Odpovědné místo

Ille service spol. s r. o.
190 00 Praha 9

E-mailová adresa: info@ille-papir.cz
Telefon: +420 271 723 - 023

Osoby pověřené ochranou údajů můžete kontaktovat na níže uvedených kontaktech:

Ille Papier-Service GmbH
Datenschutzbeauftragter
Industriestraße 25
D-63674 Altenstadt
Telefon: +49 6047 980 - 000
Telefax: +49 6047 980 - 70
Dirección de correo electrónico: privacy@ille.eu

Každá osoba, které se to týká, se může kdykoli obrátit s jakoukoli otázkou a podnětem k ochraně dat přímo na osoby pověřené ochranou údajů.

Přehled zpracování

Následující přehled shrnuje typy zpracovávaných údajů, účely jejich zpracování a odkazuje na dotčené osoby.

Druhy zpracovávaných údajů

• Kmenová data
• Platební údaje
• Kontaktní údaje
• Obsahová data
• Smluvní údaje
• Údaje o používání
• Meta-, komunikační a procesní údaje
• Protokolová data

Kategorie dotčených osob

• Příjemci plnění a zadavatelé
• Zájemci
• Komunikační partneři
• Uživatelé
• Obchodní a smluvní partneři

Účely zpracování

• Poskytování smluvních plnění a plnění smluvních povinností
• Komunikace
• Kancelářské a organizační postupy
• Organizační a správní postupy
• Informačně-technická infrastruktura
• Zpětná vazba
• Poskytování naší online nabídky a uživatelská přívětivost
• Obchodní procesy a podnikohospodářské postupy

Relevantní právní základy

• Plnění smlouvy a předsmluvní dotazy (čl. 6 odst. 1 věta 1 písm. b) GDPR) – zpracování je nezbytné pro plnění smlouvy, jejíž smluvní stranou je dotčená osoba, nebo pro provedení předsmluvních opatření na žádost dotčené osoby.
• Právní povinnost (čl. 6 odst. 1 věta 1 písm. c) GDPR) – zpracování je nezbytné ke splnění právní povinnosti, která se na správce vztahuje.
• Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR) – zpracování je nezbytné k ochraně oprávněných zájmů správce nebo třetí strany, pokud nad nimi nepřevažují zájmy nebo základní práva a svobody dotčené osoby, které vyžadují ochranu osobních údajů.

Bezpečnostní opatření

V souladu se zákonnými požadavky a s ohledem na stav techniky, náklady na implementaci, povahu, rozsah, okolnosti a účely zpracování a různé pravděpodobnosti a závažnost ohrožení práv a svobod fyzických osob přijímáme vhodná technická a organizační opatření k zajištění úrovně zabezpečení odpovídající riziku.

Mezi opatření patří zejména zajištění důvěrnosti, integrity a dostupnosti údajů prostřednictvím kontroly fyzického a elektronického přístupu k údajům i přístupu k nim, zadávání, předávání, zajištění dostupnosti a jejich oddělení. Dále jsme zavedli postupy, které zajišťují uplatňování práv subjektů údajů, mazání údajů a reakce na ohrožení údajů. Ochranu osobních údajů zohledňujeme již při vývoji či výběru hardwaru, softwaru a postupů v souladu se zásadou ochrany dat prostřednictvím návrhu technologií a nastavení přívětivých k ochraně soukromí.

Serverové log soubory

Poskytovatel stránek automaticky shromažďuje a ukládá informace do tzv. serverových log souborů, které nám váš prohlížeč automaticky předává. Jedná se o:

• typ a verze prohlížeče
• používaný operační systém
• referrer URL
• název hostitele přistupujícího počítače
• čas serverového požadavku
• IP adresa
• K přiřazení těchto údajů k jiným zdrojům údajů nedochází.

Základem pro zpracování údajů je čl. 6 odst. 1 písm. f) GDPR, který umožňuje zpracování údajů za účelem plnění smlouvy nebo předsmluvních opatření.

Doba uchovávání osobních údajů se řídí příslušnou zákonnou lhůtou pro uchovávání. Patří sem zejména daňové a obchodněprávní povinnosti uchovávání a dokumentace (podle HGB, StGB nebo AO). Po uplynutí lhůty jsou příslušné údaje rutinně vymazány, pokud již nejsou potřebné k plnění smlouvy nebo k zahájení smluvního vztahu, z naší strany nepřetrvává oprávněný zájem na dalším uchovávání a/nebo jste nám neudělili souhlas s delším uchováváním podle čl. 6 odst. 1 věta 1 písm. a) GDPR.

Cookies

Pod pojmem „cookies“ se rozumějí funkce, které ukládají informace na koncová zařízení uživatelů a z nich je čtou. Cookies mohou být dále používány pro různé účely, například pro zajištění funkčnosti, bezpečnosti a komfortu online nabídek, jakož i pro tvorbu analýz návštěvnosti. Cookies používáme v souladu se zákonnými předpisy. Když je to nutné, předem si vyžádáme souhlas uživatelů. Není-li souhlas nutný, opíráme se o naše oprávněné zájmy. To platí, pokud je ukládání a čtení informací nezbytné k tomu, abychom mohli poskytovat výslovně požadovaný obsah a funkce. Patří sem například ukládání nastavení a zajištění funkčnosti a bezpečnosti naší online nabídky. Souhlas lze kdykoli odvolat. Jasně informujeme o jeho rozsahu a o tom, která cookies jsou používána.

Poznámky k právním základům ochrany údajů: Zda zpracováváme osobní údaje pomocí cookies, závisí na souhlasu. Pokud je dán souhlas, slouží jako právní základ. Bez souhlasu se opíráme o naše oprávněné zájmy, které jsou vysvětleny výše v této části a v kontextu příslušných služeb a postupů.

Doba uložení

S ohledem na dobu uložení se rozlišují následující typy cookies:

• Dočasné cookies (také: session nebo relační cookies): dočasné cookies jsou nejpozději smazány poté, co uživatel opustí online nabídku a uzavře své koncové zařízení (např. prohlížeč nebo mobilní aplikaci).
• Permanentní cookies: permanentní cookies zůstávají uloženy i po uzavření koncového zařízení. Lze tak například uložit stav přihlášení a při opětovné návštěvě webu přímo zobrazit preferovaný obsah. Stejně tak mohou být údaje získané pomocí cookies použity k měření dosahu. Pokud uživatelům neposkytujeme výslovné údaje o typu a době uložení cookies (např. v rámci získání souhlasu), měli by vycházet z toho, že se jedná o permanentní cookies a doba uložení může činit až dva roky.

Obecné pokyny k odvolání souhlasu a k námitce (opt-out): Uživatelé mohou kdykoli odvolat jimi udělené souhlasy a navíc vznést námitku proti zpracování v souladu se zákonnými ustanoveními, a to i prostřednictvím nastavení soukromí svého prohlížeče.

Zpracovávané druhy údajů: meta-, komunikační a procesní údaje (např. IP adresy, časové údaje, identifikační čísla, zúčastněné osoby).

Dotčené osoby: uživatelé (např. návštěvníci webových stránek, uživatelé online služeb).

Právní základy: oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR). Souhlas (čl. 6 odst. 1 věta 1 písm. a) GDPR).

Další poznámky ke zpracovatelským postupům, procesům a službám

Zpracování údajů z cookies na základě souhlasu: Používáme řešení pro správu souhlasů, v jehož rámci se získává souhlas uživatelů s používáním cookies nebo s postupy a poskytovateli uvedenými v rámci tohoto řešení. Tento postup slouží k získání, protokolování, správě a odvolání souhlasů, zejména ve vztahu k použití cookies a srovnatelných technologií určených k ukládání, čtení a zpracování informací na koncových zařízeních uživatelů. V rámci tohoto postupu se získávají souhlasy uživatelů s používáním cookies a s tím souvisejícím zpracováním informací, včetně specifických zpracování a poskytovatelů uvedených ve správě souhlasů. Uživatelé mají navíc možnost své souhlasy spravovat a odvolat. Prohlášení o souhlasu se ukládají, aby se zabránilo opětovnému dotazování a aby bylo možné doložit souhlas podle zákonných požadavků. Ukládání probíhá na straně serveru a/nebo v cookie (tzv. opt-in cookie) nebo pomocí srovnatelných technologií, aby bylo možné souhlas přiřadit konkrétnímu uživateli nebo jeho zařízení.

Pokud nejsou uvedeny konkrétní informace o poskytovatelích služeb správy souhlasů, platí následující obecné pokyny:

Doba uložení souhlasu činí až dva roky. Vytváří se pseudonymní identifikátor uživatele, který je společně s časem udělení souhlasu, informacemi o rozsahu souhlasu (např. dotčené kategorie cookies a/nebo poskytovatelé služeb) a informacemi o prohlížeči, systému a použitých koncových zařízeních uložen;

Právní základy: souhlas (čl. 6 odst. 1 věta 1 písm. a) GDPR).

Správa kontaktů a dotazů

Při kontaktu s námi (např. poštou, kontaktním formulářem, e-mailem, telefonicky nebo prostřednictvím sociálních médií) a v rámci stávajících uživatelských a obchodních vztahů se zpracovávají údaje tazatelů, pokud je to nezbytné k zodpovězení dotazů a provedení případných požadovaných opatření.

Zpracovávané druhy údajů: kmenová data (např. celé jméno, adresa bydliště, kontaktní údaje, zákaznické číslo apod.); kontaktní údaje (např. poštovní a e-mailové adresy nebo telefonní čísla); obsahová data (např. textové nebo obrazové zprávy a příspěvky a informace k nim, jako např. údaje o autorství nebo době vytvoření); údaje o používání (např. zobrazení stránek a doba setrvání, klikací cesty, intenzita a frekvence používání, použité typy zařízení a operační systémy, interakce s obsahem a funkcemi). Meta-, komunikační a procesní údaje (např. IP adresy, časové údaje, identifikační čísla, zúčastněné osoby).

Dotčené osoby: komunikační partneři. Účely zpracování: komunikace; organizační a správní postupy; zpětná vazba (např. sběr zpětné vazby prostřednictvím online formuláře). Poskytování naší online nabídky a uživatelská přívětivost. Uchovávání a mazání: mazání podle údajů v části „Obecné informace o uchovávání a mazání údajů“. Právní základy: oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR). Plnění smlouvy a předsmluvní dotazy (čl. 6 odst. 1 věta 1 písm. b) GDPR).

Kontaktní formulář

Při kontaktu prostřednictvím našeho kontaktního formuláře, e-mailem nebo jinými komunikačními kanály zpracováváme námi předané osobní údaje za účelem zodpovězení a vyřízení příslušné záležitosti. To zpravidla zahrnuje údaje jako jméno, kontaktní informace a případně další informace, které nám sdělíte a které jsou nezbytné pro řádné vyřízení. Tyto údaje používáme výlučně pro uvedený účel kontaktu a komunikace; právní základy: plnění smlouvy a předsmluvní dotazy (čl. 6 odst. 1 věta 1 písm. b) GDPR), oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR).

Zákaznický účet / registrační funkce

Pokud si prostřednictvím našeho internetového výstupu založíte zákaznický účet, budeme údaje zadané při registraci (tj. např. vaše jméno, adresu nebo e-mailovou adresu) shromažďovat a ukládat výhradně pro předsmluvní plnění, pro plnění smlouvy nebo pro účely péče o zákazníky (např. abychom vám poskytli přehled vašich dosavadních objednávek u nás nebo abychom vám mohli nabídnout tzv. funkci seznamu přání). Zároveň ukládáme IP adresu a datum vaší registrace včetně času. Předávání těchto údajů třetím osobám samozřejmě neprobíhá.

V rámci dalšího přihlašovacího procesu je vyžádán váš souhlas s tímto zpracováním a je odkazováno na toto prohlášení o ochraně osobních údajů. Námi shromážděné údaje jsou používány výhradně k disponibilitě zákaznického účtu.

Pokud k tomuto zpracování udělíte souhlas, je právním základem čl. 6 odst. 1 písm. a) GDPR.

Pokud otevření zákaznického účtu zároveň slouží předsmluvním opatřením nebo plnění smlouvy, je právním základem pro toto zpracování také čl. 6 odst. 1 písm. b) GDPR.

Udělený souhlas s otevřením a vedením zákaznického účtu můžete podle čl. 7 odst. 3 GDPR kdykoli s účinky do budoucna odvolat. K tomu nás stačí o vašem odvolání informovat.

Shromážděné údaje budou vymazány, jakmile již zpracování nebude nutné. Musíme však respektovat daňové a obchodněprávní lhůty pro uchovávání.

Online žádosti o zaměstnání / zveřejňování pracovních nabídek

Nabízíme vám možnost ucházet se u nás prostřednictvím našeho internetového výstupu o zaměstnání. Při těchto digitálních žádostech jsou vaše údaje uchazeče a žádosti elektronicky shromažďovány a zpracovávány za účelem realizace výběrového řízení.

Právním základem tohoto zpracování je § 26 odst. 1 věta 1 BDSG ve spojení s čl. 88 odst. 1 GDPR.

Pokud bude po výběrovém řízení uzavřena pracovní smlouva, ukládáme vámi při žádosti poskytnuté údaje do vaší osobní složky pro účely běžného organizačního a správního procesu – samozřejmě při respektování dalších právních povinností.

Právním základem tohoto zpracování je rovněž § 26 odst. 1 věta 1 BDSG ve spojení s čl. 88 odst. 1 GDPR.

Při zamítnutí žádosti automaticky vymažeme poskytnuté údaje dva měsíce po oznámení zamítnutí. K výmazu však nedojde, pokud si údaje z důvodu zákonných ustanovení, např. kvůli povinnosti dokazování dle AGG, vyžadují delší uchování až čtyři měsíce nebo do ukončení soudního řízení.

Právním základem je v tomto případě čl. 6 odst. 1 písm. f) GDPR a § 24 odst. 1 č. 2 BDSG. Naším oprávněným zájmem je právní obrana či prosazení práv.

Pokud výslovně souhlasíte s delším uchováváním vašich údajů, např. pro zařazení do databáze uchazečů či zájemců, budou údaje dále zpracovávány na základě vašeho souhlasu. Právním základem je pak čl. 6 odst. 1 písm. a) GDPR. Váš souhlas můžete samozřejmě kdykoli podle čl. 7 odst. 3 GDPR odvolat pro budoucnost prohlášením vůči nám.

Obecné odkazy na profily u poskytovatelů třetích stran

Poskytovatel na webových stránkách používá odkazy na níže uvedené sociální sítě.

Právním základem je čl. 6 odst. 1 písm. f) GDPR. Oprávněný zájem poskytovatele spočívá ve zlepšení uživatelské kvality webu.

Vkládání pluginů probíhá prostřednictvím odkazované grafiky. Až kliknutím na příslušnou grafiku je uživatel přesměrován ke službě příslušné sociální sítě.

Po přesměrování zákazníka jsou příslušnou sítí shromažďovány informace o uživateli. Jedná se nejprve o údaje jako IP adresa, datum, čas a navštívená stránka. Je-li uživatel v té době přihlášen ve svém uživatelském účtu dané sítě, může provozovatel sítě přiřadit shromážděné informace o konkrétní návštěvě osobnímu účtu uživatele. Interaguje-li uživatel prostřednictvím tlačítka „Sdílet“ příslušné sítě, mohou být tyto informace v osobním uživatelském účtu uloženy a případně zveřejněny. Chce-li uživatel zabránit tomu, aby byly shromážděné informace přímo přiřazeny jeho uživatelskému účtu, musí se před kliknutím na grafiku odhlásit. Kromě toho je možné příslušný uživatelský účet odpovídajícím způsobem nakonfigurovat.

• Facebook
  

  Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irsko. Prohlášení o ochraně osobních údajů: https://www.facebook.com/policy.php

• Instagram
  

  Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irsko. Prohlášení o ochraně osobních údajů: https://help.instagram.com/519522125107875

• LinkedIn
  

  LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irsko, dceřiná společnost LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085 USA. Prohlášení o ochraně osobních údajů: https://www.linkedin.com/legal/privacy-policy

• YouTube
  Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko, dceřiná společnost Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA Prohlášení o ochraně osobních údajů: https://policies.google.com/privacy

Webová analýza, monitoring a optimalizace

Webová analýza (označovaná také jako „měření dosahu“) slouží k vyhodnocení návštěvnosti našeho online obsahu a může zahrnovat chování, zájmy nebo demografické informace návštěvníků, jako je například věk nebo pohlaví, ve formě pseudonymních hodnot. Pomocí měření dosahu můžeme například zjistit, kdy je náš online obsah nebo jeho funkce nejčastěji využíván nebo vybízí k opětovnému použití. Stejně tak můžeme rozpoznat, které oblasti vyžadují optimalizaci.

Kromě webové analýzy můžeme používat také testovací postupy, abychom například testovali a optimalizovali různé verze našeho online obsahu nebo jeho součástí.

Není-li dále uvedeno jinak, mohou být za těmito účely vytvářeny profily, tj. k jednomu uživatelskému procesu konsolidovaná data, a informace mohou být v prohlížeči či na koncovém zařízení uloženy a následně čteny. Shromažďované údaje zahrnují zejména navštívené webové stránky a zde používané prvky, jakož i technické informace, jako např. použitý prohlížeč, používaný počítačový systém a údaje o časech používání. Pokud uživatelé vyslovili souhlas se shromažďováním svých lokalizačních údajů vůči nám nebo poskytovatelům námi používaných služeb, je možné i zpracování lokalizačních údajů.

Dále se ukládají IP adresy uživatelů. Pro ochranu uživatelů však používáme postup IP-maskingu (pseudonymizace zkrácením IP adresy). Obecně nejsou v rámci webové analýzy, A/B testování a optimalizace ukládána žádná jednoznačná identifikační data uživatelů (jako např. e-mailové adresy nebo jména), nýbrž pseudonyma. To znamená, že my i poskytovatelé použitého softwaru neznáme skutečnou identitu uživatelů, pouze údaje uložené v jejich profilech pro účely příslušných postupů.

Poznámky k právním základům: Pokud žádáme uživatele o jejich souhlas s použitím poskytovatelů třetích stran, je právním základem zpracování údajů tento souhlas. Jinak jsou uživatelská data zpracovávána na základě našich oprávněných zájmů (tj. zájem na efektivních, hospodárných a pro příjemce přívětivých službách). V této souvislosti vás také odkazujeme na informace o používání cookies v tomto prohlášení o ochraně osobních údajů.

• Zpracovávané druhy údajů: údaje o používání (např. zobrazení stránek a doba setrvání, klikací cesty, intenzita a frekvence používání, použité typy zařízení a operační systémy, interakce s obsahem a funkcemi). Meta-, komunikační a procesní údaje (např. IP adresy, časové údaje, identifikační čísla, zúčastněné osoby).
• Dotčené osoby: uživatelé (např. návštěvníci webových stránek, uživatelé online služeb).
• Účely zpracování: měření dosahu (např. statistiky přístupu, rozpoznávání vracejících se návštěvníků); profily s uživatelsky vztaženými informacemi (vytváření uživatelských profilů). Poskytování naší online nabídky a uživatelská přívětivost.
• Uchovávání a mazání: mazání podle údajů v části „Obecné informace o uchovávání a mazání údajů“. Ukládání cookies až po dobu 2 let (není-li uvedeno jinak, mohou být cookies a podobné metody ukládání na zařízeních uživatelů uloženy po dobu dvou let).
• Bezpečnostní opatření: IP-masking (pseudonymizace IP adresy).
• Právní základy: souhlas (čl. 6 odst. 1 věta 1 písm. a) GDPR).

Další poznámky ke zpracovatelským postupům, procesům a službám:

Google Analytics: Používáme Google Analytics k měření a analýze využívání naší online nabídky na základě pseudonymního identifikačního čísla uživatele. Toto identifikační číslo neobsahuje jednoznačné údaje, jako jsou jména nebo e-mailové adresy. Slouží k přiřazení analytických informací ke koncovému zařízení, abychom rozpoznali, jaký obsah uživatelé v rámci jednoho či několika uživatelských procesů otevřeli, jaké vyhledávací výrazy použili, zda je znovu otevřeli nebo interagovali s naší online nabídkou. Ukládá se rovněž čas používání a jeho délka, stejně jako zdroje uživatelů, které na naši online nabídku odkazují, a technické aspekty jejich koncových zařízení a prohlížečů. Přitom jsou vytvářeny pseudonymní profily uživatelů s informacemi z používání různých zařízení, přičemž mohou být použity cookies. Google Analytics neprotokoluje ani neukládá individuální IP adresy pro uživatele v EU. Analytics však poskytuje hrubá geografická lokalizační data odvozená z následujících metadat IP adres: město (a z něj odvozená zeměpisná šířka a délka města), kontinent, země, region, subkontinent (a k nim přiřazené ID). U provozu z EU jsou data IP adres používána výhradně pro toto odvození geolokačních údajů, než jsou ihned vymazána. Nejsou protokolována, nejsou přístupná a nejsou využívána pro další účely. Při shromažďování měřicích dat Google Analytics jsou všechny IP dotazy prováděny na serverech se sídlem v EU, než je provoz k dalšímu zpracování předán na servery Analytics;

Poskytovatel služby: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko; právní základy: souhlas (čl. 6 odst. 1 věta 1 písm. a) GDPR); web: https://marketingplatform.google.com/intl/de/about/analytics/; bezpečnostní opatření: IP-masking (pseudonymizace IP adresy); prohlášení o ochraně osobních údajů: https://policies.google.com/privacy; zpracovatelská smlouva: https://business.safety.google/adsprocessorterms/; základ předávání do třetích zemí: Data Privacy Framework (DPF), standardní smluvní doložky (https://business.safety.google/adsprocessorterms); možnost vznesení námitky (opt-out): zásuvný modul pro opt-out: https://tools.google.com/dlpage/gaoptout?hl=de, nastavení pro zobrazování reklam: https://myadcenter.google.com/personalizationoff. Další informace: https://business.safety.google/adsservices/ (druhy zpracování a zpracovávaných údajů).

Předávání údajů třetím osobám

V určitých případech předáváme osobní údaje třetím osobám – například:

externím poskytovatelům služeb, kteří nás podporují v oblasti IT, nebo poskytovatelům, jejichž služby či obsah na našich webových stránkách integrujeme.

Přitom přísně dbáme na zákonné požadavky. Je-li to nutné, uzavíráme s těmito třetími stranami zvláštní smlouvy, abychom zajistili ochranu vašich údajů. Mezinárodní předávání údajů

Pokud předáváme osobní údaje do zemí mimo EU nebo Evropský hospodářský prostor (tzv. „třetí země“) – například prostřednictvím využití poskytovatelů třetích stran nebo pokud jsou údaje předávány externím příjemcům – děje se tak vždy v souladu s platnými právními předpisy o ochraně údajů.

IP Info

Na našich webových stránkách používáme IP Info k vyhodnocování IP adres a získávání informací souvisejících s umístěním (např. město, země, poskytovatel, používání VPN). Slouží to technické optimalizaci, detekci podvodů a také statistické analýze a prezentaci.

Poskytovatel služby: IP Info Inc., 548 Market St. #80852, San Francisco, CA 94104, USA

Právní základ: čl. 6 odst. 1 písm. f) GDPR (oprávněný zájem) na bezpečném, funkčním a uživatelsky přívětivém webu.

Zpracování probíhá v USA. IP Info je certifikována v rámci EU-U.S. Data Privacy Framework. Další informace naleznete v prohlášení o ochraně osobních údajů IP Info: https://ipinfo.io/privacy-policy

Z naší strany nedochází k trvalému uchovávání osobních údajů. IP adresa je po geolokalizaci pseudonymizována, resp. vymazána.

Předávání údajů do USA

Pro předávání údajů do USA se primárně spoléháme na Data Privacy Framework (DPF). Ten byl dne 10. července 2023 uznán Evropskou komisí jako bezpečný. Kromě toho používáme tzv. standardní smluvní doložky, tedy smluvně stanovená ochranná opatření pro vaše údaje, jak je stanovila Evropská komise.

Kombinace DPF a standardních smluvních doložek poskytuje dvojí ochranu:

DPF je naším prvním ochranným opatřením.

Standardní smluvní doložky se použijí v případě, že by došlo k právním nebo politickým změnám ohledně DPF.

U každého poskytovatele služeb vás informujeme, zda je certifikován podle DPF a zda jsme s ním uzavřeli standardní smluvní doložky.

Více informací a seznam certifikovaných amerických společností naleznete (v angličtině) zde: https://www.dataprivacyframework.gov

Jiné třetí země

Pro předávání do jiných zemí mimo EU/EHP používáme obdobná bezpečnostní opatření – podle konkrétního případu:

Standardní smluvní doložky

váš výslovný souhlas nebo zákonem stanovená předávání.

Více o právních základech naleznete na webu Evropské komise: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de

Obecné informace o uchovávání a mazání údajů

Osobní údaje, které zpracováváme, mažeme v souladu se zákonnými ustanoveními, jakmile jsou odvolány příslušné souhlasy nebo již neexistují další právní základy pro zpracování. To se týká případů, kdy odpadá původní účel zpracování nebo již údaje nejsou potřebné. Výjimky z tohoto pravidla existují, pokud zákonné povinnosti nebo zvláštní zájmy vyžadují delší uchovávání nebo archivaci údajů.

Zejména je třeba archivovat údaje, které musí být uchovávány z obchodních nebo daňových důvodů nebo jejichž uchování je nezbytné pro právní vymáhání nebo ochranu práv jiných fyzických či právnických osob.

Naše informace o ochraně osobních údajů obsahují další informace o uchovávání a mazání údajů, které se vztahují konkrétně na určité zpracovatelské procesy.

Je-li uvedeno více údajů o době uchovávání či lhůtách pro výmaz téhož údaje, je směrodatná vždy nejdelší lhůta.

Není-li lhůta výslovně zahájena konkrétním datem a činí-li alespoň jeden rok, začíná automaticky na konci kalendářního roku, v němž nastala událost spouštějící běh lhůty. V případě probíhajících smluvních vztahů, v jejichž rámci jsou údaje ukládány, je spouštěcí událostí okamžik účinnosti výpovědi nebo jiné ukončení právního vztahu.

Údaje, které již nejsou zpracovávány pro původně zamýšlený účel, ale jsou uchovávány z důvodu zákonných požadavků nebo jiných důvodů, zpracováváme výlučně z důvodů, které jejich uchování odůvodňují.

Další poznámky ke zpracovatelským postupům, procesům a službám:
Uchovávání a mazání údajů: Následující obecné lhůty platí pro uchovávání a archivaci podle německého práva:

• 10 let – Lhůta uchovávání pro knihy a záznamy, účetní závěrky, inventury, zprávy o situaci podniku, počáteční rozvahu a pracovní instrukce a jiné organizační dokumenty potřebné k jejich pochopení (§ 147 odst. 1 č. 1 ve spojení s odst. 3 AO, § 14b odst. 1 UStG, § 257 odst. 1 č. 1 ve spojení s odst. 4 HGB).
• 8 let – Účetní doklady, např. faktury a nákladové doklady (§ 147 odst. 1 č. 4 a 4a ve spojení s odst. 3 věta 1 AO a § 257 odst. 1 č. 4 ve spojení s odst. 4 HGB).
• 6 let – Ostatní obchodní dokumenty: přijaté obchodní nebo podnikové dopisy, kopie odeslaných obchodních nebo podnikových dopisů, jiné dokumenty, pokud jsou významné pro zdanění, např. výkazy hodinových mezd, provozní účtové listy, kalkulační podklady, cenové označení, ale také mzdové účetní podklady, pokud již nejsou účetními doklady, a pokladní pásky (§ 147 odst. 1 č. 2, 3, 5 ve spojení s odst. 3 AO, § 257 odst. 1 č. 2 a 3 ve spojení s odst. 4 HGB).
• 3 roky – Údaje nezbytné k zohlednění potenciálních nároků ze záruky a náhrad škody či obdobných smluvních nároků a práv a k vyřízení s tím souvisejících dotazů, na základě předchozích obchodních zkušeností a běžných odvětvových praktik, se uchovávají po dobu obecné zákonné promlčecí lhůty tří let (§§ 195, 199 BGB).

Shromažďování a ukládání osobních údajů v e-shopu a k uzavírání obchodů

Pokud využíváte naši nabídku, shromažďujeme následující informace o vás jako o vlastníkovi a/nebo zákonném zástupci vaší společnosti:

• Společnost
• Jméno, příjmení,
• Pohlaví,
• Datum narození,
• Adresa,
• E-mailová adresa,
• Telefonní číslo (pevná linka a/nebo mobilní telefon),
• Údaje o účtu,
• Podpisové oprávnění,
• případně další údaje potřebné k realizaci smlouvy, které nám dobrovolně poskytnete

Účely zpracování

• Shromažďování těchto údajů probíhá, abychom vás mohli identifikovat jako našeho zákazníka;
• abychom vám mohli poskytovat naše služby;
• abychom s vámi mohli korespondovat;
• pro vystavování faktur;
• pro vyřízení případných nároků z odpovědnosti a uplatnění případných nároků vůči vám

Relevantní právní základy

Plnění smlouvy a předsmluvní dotazy (čl. 6 odst. 1 věta 1 písm. b) GDPR) – zpracování je nezbytné pro plnění smlouvy, jejíž smluvní stranou je dotčená osoba, nebo pro provedení předsmluvních opatření na žádost dotčené osoby.

Platební postupy

V rámci smluvních a jiných právních vztahů, na základě zákonných povinností nebo jinak na základě našich oprávněných zájmů nabízíme dotčeným osobám efektivní a bezpečné platební možnosti a k tomu využíváme vedle bank a úvěrových institucí i další poskytovatele služeb (souhrnně „platební poskytovatelé“).

Mezi údaje zpracovávané platebními poskytovateli patří kmenová data, jako např. jméno a adresa, bankovní údaje, jako např. čísla účtů nebo čísla kreditních karet, hesla, TAN a kontrolní součty, a také smluvní, částkové a příjemci příslušející údaje. Tyto údaje jsou nezbytné k provedení transakcí. Zadané údaje jsou však zpracovávány a ukládány pouze platebními poskytovateli. To znamená, že od nich neobdržíme žádné informace o účtech ani kreditních kartách, nýbrž pouze informace s potvrzením či zamítnutím platby. Za určitých okolností mohou platební poskytovatelé předávat údaje úvěrovým informačním agenturám. Toto předání slouží k ověření totožnosti a bonity. Odkazujeme v této souvislosti na obchodní podmínky a zásady ochrany osobních údajů jednotlivých platebních poskytovatelů.

Pro platební transakce platí obchodní podmínky a zásady ochrany osobních údajů příslušných platebních poskytovatelů, které jsou dostupné na jejich webových stránkách či v transakčních aplikacích. Odkazujeme na ně rovněž za účelem získání dalších informací a pro uplatnění práv na odvolání souhlasu, práva na přístup k údajům a dalších práv subjektů údajů.

• Zpracovávané druhy údajů: kmenová data (např. celé jméno, adresa bydliště, kontaktní údaje, zákaznické číslo atd.); platební údaje (např. bankovní spojení, faktury, platební historie); smluvní údaje (např. předmět smlouvy, doba trvání, kategorie zákazníka); údaje o používání (např. zobrazení stránek a doba setrvání, klikací cesty, intenzita a frekvence používání, použité typy zařízení a operační systémy, interakce s obsahem a funkcemi). Meta-, komunikační a procesní údaje (např. IP adresy, časové údaje, identifikační čísla, zúčastněné osoby).
• Dotčené osoby: příjemci plnění a zadavatelé; obchodní a smluvní partneři; zájemci.
• Účely zpracování: poskytování smluvních plnění a plnění smluvních povinností; obchodní procesy a podnikohospodářské postupy.
• Uchovávání a mazání: mazání podle údajů v části „Obecné informace o uchovávání a mazání údajů“.
• Právní základy: plnění smlouvy a předsmluvní dotazy (čl. 6 odst. 1 věta 1 písm. b) GDPR). Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR).

Další poznámky ke zpracovatelským postupům, procesům a službám

• Klarna: platební služby (technické napojení online platebních metod); poskytovatel: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Švédsko; právní základy: plnění smlouvy a předsmluvní dotazy (čl. 6 odst. 1 věta 1 písm. b) GDPR); web: https://www.klarna.com/de. Prohlášení o ochraně osobních údajů: https://www.klarna.com/de/datenschutz.
• Mastercard: platební služby (technické napojení online platebních metod); poskytovatel: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgie; právní základy: plnění smlouvy a předsmluvní dotazy (čl. 6 odst. 1 věta 1 písm. b) GDPR); web: https://www.mastercard.de/de-de.html. Prohlášení o ochraně osobních údajů: https://www.mastercard.de/de-de/datenschutz.html.
• PayPal: platební služby (technické napojení online platebních metod) (např. PayPal, PayPal Plus, Braintree); poskytovatel: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lucemburk; právní základy: plnění smlouvy a předsmluvní dotazy (čl. 6 odst. 1 věta 1 písm. b) GDPR); web: https://www.paypal.com/de. Prohlášení o ochraně osobních údajů: https://www.paypal.com/de/legalhub/paypal/privacy-full.
• Visa: platební služby (technické napojení online platebních metod); poskytovatel: Visa Europe Services Inc., pobočka Londýn, 1 Sheldon Square, London W2 6TT, GB; právní základy: plnění smlouvy a předsmluvní dotazy (čl. 6 odst. 1 věta 1 písm. b) GDPR); web: https://www.visa.de. Prohlášení o ochraně osobních údajů: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

Práva subjektů údajů

Máte právo:

podle čl. 7 odst. 3 GDPR kdykoli odvolat námi jednou udělený souhlas. To má za následek, že zpracování údajů, které bylo na tomto souhlasu založeno, již do budoucna nesmíme pokračovat;

podle čl. 15 GDPR požadovat informace o vašich námi zpracovávaných osobních údajích. Zejména můžete požadovat informace o účelech zpracování, kategorii osobních údajů, kategoriích příjemců, vůči nimž byly nebo budou vaše údaje zpřístupněny, o plánované době uložení, o existenci práva na opravu, výmaz, omezení zpracování nebo vznesení námitky, o existenci práva podat stížnost, o původu vašich údajů, pokud nebyly získány od nás, jakož i o existenci automatizovaného rozhodování včetně profilování a případně o podrobných informacích k jejich jednotlivým aspektům;

podle čl. 16 GDPR neprodleně požadovat opravu nesprávných nebo doplnění vašich u nás uložených osobních údajů;

podle čl. 17 GDPR požadovat výmaz vašich u nás uložených osobních údajů, pokud zpracování není nezbytné pro uplatnění práva na svobodu projevu a informace, pro splnění právní povinnosti, z důvodů veřejného zájmu nebo pro uplatnění, výkon či obhajobu právních nároků;

podle čl. 18 GDPR požadovat omezení zpracování vašich osobních údajů, pokud zpochybňujete správnost údajů, je zpracování protiprávní, ale odmítáte jejich výmaz a my již údaje nepotřebujeme, vy je však potřebujete pro uplatnění, výkon nebo obhajobu právních nároků, nebo jste podle čl. 21 GDPR vznesli námitku proti zpracování;

podle čl. 20 GDPR obdržet své osobní údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu nebo požadovat jejich předání jinému správci a podle čl. 77 GDPR podat stížnost u dozorového úřadu.

Pro nás příslušný dozorový úřad je: Hessenský pověřenec pro ochranu osobních údajů, Gustav-Stresemann-Ring 1, 65189 Wiesbaden

Právo vznést námitku

Jsou-li vaše osobní údaje zpracovávány na základě oprávněných zájmů podle čl. 6 odst. 1 věta 1 písm. f) GDPR, máte právo podle čl. 21 GDPR vznést námitku proti zpracování vašich osobních údajů, pokud k tomu existují důvody vyplývající z vaší zvláštní situace.

Chcete-li svého práva na námitku využít, postačí e-mail na privacy@ille.eu nebo dopis na adresu uvedenou v bodě 1.