Zásady ochrany osobních údajů

Zásady ochrany osobních údajů (v překladu do jazyka Čeština) mají mít pouze informační hodnotu. V případě dotazů a sporů se budou strany odkazovat na anglickou verzi zásad ochrany osobních údajů.

Tyto zásady ochrany osobních údajů se vztahují na zpracování osobních údajů návštěvníků webu.

Tyto zásady ochrany osobních údajů se nevztahují na zpracování osobních údajů klientů v rámci poskytování služeb Wallester. To řeší klientské smlouvy mezi společností Wallester a jejími klienty.

Správcem údajů o návštěvnících je Wallester AS, společnost založená podle estonských zákonů, kód v rejstříku 11812882, adresa F. R. Kreutzwaldi 4, 10120, Tallinn, Estonia.

Žádosti a další věci týkající se těchto zásad ochrany osobních údajů můžete zasílat na adresu: [email protected].

1. Definice zpracování osobních údajů

Tyto zásady ochrany osobních údajů se vztahují na zpracování osobních údajů návštěvníků společností Wallester. Význam je následující.

Osobní údaje — rozumí se jimi informace o fyzické osobě, která je identifikovaná nebo identifikovatelná.

Informace — rozumí se jimi jakékoli údaje, které se týkají fyzické osoby, například jméno, datum narození, adresa, pracoviště atd.

Fyzická osoba — rozumí se jí člověk, tj. společnosti a jiné právnické osoby jsou vyloučeny.

Identifikovatelná — to znamená, že informace se vztahuje buď k osobě:

  • přímo — např. údaje obsahují identifikační kód osoby, nebo
  • nepřímo — např. IP adresu počítače lze vysledovat k osobě pomocí kombinace s dalšími údaji.

Zpracování — znamená jakoukoli operaci, která se provádí s osobními údaji. V kontextu těchto zásad ochrany osobních údajů se to týká shromažďování údajů návštěvníka od návštěvníka, jejich ukládání na serverech společnosti Wallester, používání údajů návštěvníka k účelu, ke kterému byly shromážděny, a pozdější výmaz údajů návštěvníka.

2. Shromážděné osobní údaje

Údaje návštěvníka jsou shromažďovány následujícím způsobem:

  • soubory cookie — jsou umístěny v zařízení návštěvníka v souladu s povolením uděleným návštěvníkem,
  • kontaktní formuláře — osobní údaje, které návštěvník zadává prostřednictvím kontaktních formulářů na webu.

2.1. Soubory cookie

Soubory cookie jsou malé datové soubory, které se ukládají do zařízení při přístupu návštěvníka k webu. Tato technologie se používá univerzálně téměř na všech webových stránkách. Soubory cookie umožňují ukládat preference prohlížení návštěvníka a sledovat jeho akce na webu.

Existují dva hlavní typy souborů cookie:

  • podstatné –⁠ označují se také jako nezbytně nutné soubory cookie, bez kterých nefungují základní funkce webu, a nevyžadují souhlas návštěvníka v souladu s legislativními požadavky.
  • nepodstatné — mohou plnit několik cílů, např. zlepšit zkušenost návštěvníka při sledování, zprostředkovat společnosti Wallester údaje ke zlepšení webu, zobrazovat návštěvníkovi cílené reklamy atd. Nepodstatné soubory cookie se do zařízení umisťují pouze na základě předchozího souhlasu uděleného návštěvníkem.

Zásady používání souborů cookie podrobně popisují různé typy souborů cookie, které se na Webových stránkách používají.

Pro přehlednost soubory cookie identifikují pouze IP adresu zařízení, které je použito k návštěvě webu, nikoli osobu, která toto zařízení používá (tj. návštěvníka). Identifikace návštěvníka, který zařízení používá, vyžaduje kombinaci údajů ze souborů cookie s údaji z jiných zdrojů. Společnost Wallester neprovádí identifikaci návštěvníků na základě údajů ze souborů cookie.

2.2. Kontaktní formuláře

Prostřednictvím kontaktních formulářů na webu může návštěvník zahájit komunikaci se společností Wallester, např. podat žádost o to, aby se stal klientem společnosti Wallester. Aby bylo možné na žádost návštěvníka odpovědět, jsou požadovány kontaktní údaje návštěvníka, jako je jméno, telefonní číslo, e-mailová adresa, společnost, ve které návštěvník pracuje atd.

Je možné, že v rámci komunikace přes kontaktní formuláře na webu poskytne návštěvník společnosti Wallester osobní údaje dalších osob. V takovém případě je návštěvník povinen zajistit, aby bylo poskytnutí těchto údajů povoleno zákonem.

3. Účel zpracování osobních údajů

Účel, pro který jsou jednotlivé typy souborů cookie používány, je popsán v zásadách používání souborů cookie.

Účelem zpracování osobních údajů zadaných prostřednictvím kontaktních formulářů na webu je zpracování žádosti návštěvníka (např. stát se klientem společnosti Wallester) a odpověď na ni.

Společnost Wallester může údaje návštěvníka použít k profilování za účelem:

  • lépe porozumět svým potenciálním klientům a díky tomu zlepšovat služby a komunikaci společnosti Wallester,
  • vyhodnotit vhodnost potenciálního klienta pro využívání služeb společnosti Wallester.

Společnost Wallester neprovádí rozhodnutí založená výhradně na automatizovaném zpracování, která se týkají práv návštěvníka. Údaje návštěvníka poskytnuté přes kontaktní formuláře na webu mohou být použity k automatickému vyhodnocení vhodnosti potenciálních klientů, tj. společností.

4. Právní základ zpracování osobních údajů

V případě souborů cookie jsou údaje návštěvníků zpracovávány na následujícím právním základě:

  • podstatné soubory cookie –⁠ oprávněný zájem (GDPR čl. 6.1 (f)),
  • nepodstatné soubory cookie –⁠ souhlas návštěvníka (GDPR čl. 6.1 (a)).

Údaje návštěvníka odeslané přes kontaktní formuláře na webu jsou zpracovávány na následujícím právním základě:

  • souhlas návštěvníka (GDPR čl. 6.1 písm. a)) –⁠ vztahuje se na všechny údaje návštěvníka odeslané přes kontaktní formuláře,
  • s ohledem na plnění smlouvy (GDPR čl. 6.1 (b)) –⁠ platí v případě, že jsou údaje návštěvníka součástí žádosti o zahájení využívání služeb Wallester,
  • oprávněný zájem (GDPR čl. 6.1 písm. f)) –⁠ pokud v důsledku komunikace zahájené prostřednictvím kontaktního formuláře existuje možnost, že budou vůči společnosti Wallester vzneseny nějaké nároky, jsou příslušné údaje návštěvníka uchovávány po dobu, po kterou jsou potřebné k obraně proti případným nárokům.

Na stejný soubor údajů se může současně nebo postupně vztahovat více právních základů pro zpracování osobních údajů. Např. osobní údaje jsou často uchovávány po dobu po ukončení smluvního vztahu za účelem obrany proti možným nárokům v souvislosti s minulým smluvním vztahem.

5. Doba uchovávání osobních údajů

Společnost Wallester se řídí zásadou, že osobní údaje nesmí být uchovávány déle, než je nutné k naplnění účelu, pro který byly shromážděny.

Výjimkou z výše uvedeného je, že společnost Wallester uchovává osobní údaje déle, pokud je to podle platných právních předpisů povinné, a následně osobní údaje neprodleně vymaže.

6. S kým jsou osobní údaje sdíleny

Společnost Wallester zpracovává údaje návštěvníků získané prostřednictvím webu pouze pro vlastní obchodní potřeby.

Společnost Wallester neshromažďuje údaje návštěvníků prostřednictvím webu s cílem poskytnout je třetím stranám za účelem obohacení.

Případy, kdy společnost Wallester zpřístupňuje údaje návštěvníků třetím stranám, jsou uvedeny níže.

6.1. Partneři

Společnost Wallester může zpřístupnit údaje návštěvníků třetím stranám, které:

  • pomáhají společnosti Wallester při zpracování údajů o návštěvnících (např. poskytovatelé analytických nebo marketingových služeb), nebo
  • jinak potřebují údaje návštěvníků k ochraně zájmů společnosti Wallester (např. obchodní nebo právní poradci).

Ve všech těchto případech zůstává společnost Wallester osobou, která rozhoduje o způsobu zpracování údajů návštěvníků (tj. je správcem údajů), a třetí strany zpracovávají údaje návštěvníků pouze v souladu s pokyny společnosti Wallester (tj. jsou zpracovateli údajů).

Žádosti týkající se podrobností o zpracovatelích údajů lze zasílat DPO.

6.2. Soubory cookie třetích stran

Jako zvláštní případ sdílení údajů návštěvníka s partnery umisťuje web do zařízení návštěvníka určité soubory cookie třetích stran za předpokladu, že k tomu návštěvník dal předchozí souhlas. V případě souborů cookie třetích stran jsou údaje o aktivitách návštěvníka na webu zasílány přímo třetí straně, která soubor cookie prostřednictvím webu umisťuje. Soubory cookie třetích stran se používají k poskytování personalizovaných reklam, propojení s webovými stránkami sociálních médií atd.

Soubory cookie třetích stran, které web umisťuje do zařízení, jsou uvedeny v zásadách používání souborů cookie.

6.3. Závazné právní předpisy

Společnost Wallester sdílí údaje o návštěvnících se státními institucemi a dalšími subjekty, které nejsou ve smluvním vztahu se společností Wallester, pouze za následujících podmínek:

  • sdílení osobních údajů je povinné podle platných právních předpisů,
  • předložená žádost je plně v souladu s platnými právními předpisy,
  • není zpřístupněno více osobních údajů, než je povinné podle platných právních předpisů.

7. Práva návštěvníka

Návštěvník má v souvislosti s údaji návštěvníka zpracovávanými společností Wallester následující práva:

Právo být informován –⁠ společnost Wallester poskytuje návštěvníkovi jasné a transparentní informace o činnostech zpracování údajů. Primárním zdrojem těchto informací jsou tyto zásady ochrany osobních údajů, další dotazy lze vznést na DPO.

Právo na přístup –⁠ návštěvník má právo požadovat od společnosti Wallester následující informace týkající se údajů návštěvníka, které společnost Wallester zpracovává: (a) jaké osobní údaje jsou zpracovávány a (b) za jakých podmínek dochází ke zpracování osobních údajů. Kromě toho má návštěvník právo vyžádat si kopii výše uvedených údajů návštěvníka.

Právo na opravu –⁠ pokud údaje návštěvníka zpracovávané společností Wallester obsahují nepřesnosti nebo jsou neúplné, má návštěvník právo požádat společnost Wallester o opravu těchto nedostatků.

Právo na výmaz –⁠ návštěvník má právo požádat společnost Wallester o výmaz údajů o návštěvníkovi v případě, že neexistuje právní základ pro zpracování údajů.

Právo na omezení zpracování –⁠ návštěvník má právo požadovat, aby společnost Wallester neprováděla žádné činnosti zpracování údajů návštěvníka, pokud to výslovně nepovolují platné právní předpisy, pokud nastane některá z následujících skutečností: (a) návštěvník zpochybnil přesnost údajů návštěvníka, (b) zpracování je protiprávní, ale návštěvník nesouhlasí s výmazem dotčených údajů návštěvníka, © společnost Wallester již údaje návštěvníka nepotřebuje, ale návštěvník je potřebuje v souvislosti s právními nároky, (d) návštěvník vznesl námitku proti zpracování údajů návštěvníka v souladu s níže uvedeným oddílem.

Právo vznést námitku –⁠ návštěvník má právo vznést námitku proti zpracování údajů návštěvníka společností Wallester, pokud (a) jediným právním základem pro zpracování údajů návštěvníka je oprávněný zájem společnosti Wallester, který je převážen konkrétní situací návštěvníka, nebo (b) pokud jsou údaje návštěvníka použity pro účely přímého marketingu.

Právo na přenositelnost údajů –⁠ návštěvník má právo vyžádat si od společnosti Wallester kopii údajů o návštěvníkovi ve strukturovaném, běžně používaném a strojově čitelném formátu, pokud společnost Wallester zpracovává příslušné údaje automatizovaně.

Žádosti o uplatnění výše uvedených práv návštěvníků nebo o poskytnutí dalších informací je třeba zaslat DPO.

8. Stížnosti

Pokud se návštěvník domnívá, že společnost Wallester v souvislosti se zpracováním osobních údajů porušila jeho práva, doporučujeme mu, aby se nejprve obrátil na DPO.

Kromě toho má návštěvník právo podat stížnost u dozorového úřadu, zejména v členském státě EHP, v němž má obvyklé bydliště, kde pracuje, nebo v místě údajného porušení.

9. Různé

Pokud návštěvník poskytne osobní údaje týkající se jiných osob prostřednictvím kontaktních formulářů na webu, vztahují se práva návštěvníka stanovená v těchto zásadách ochrany osobních údajů i na tyto jiné osoby, jejichž osobní údaje společnost Wallester zpracovává.

Původním jazykem těchto zásad ochrany osobních údajů je angličtina. V případě rozporů mezi původní verzí v angličtině a jejím překladem má anglická verze před překladem přednost.

Společnost Wallester může tyto zásady ochrany osobních údajů čas od času aktualizovat. Aktuální verzi zásad ochrany osobních údajů najdete veřejně na webu.

Zařízení –⁠ zařízení používané návštěvníkem k přístupu na web (např. počítač, tablet, telefon atd.).

DPO — pověřenec pro ochranu osobních údajů společnosti Wallester (e-mail: [email protected]).

GDPR — obecné nařízení o ochraně osobních údajů — právní akt, který stanoví pravidla pro zpracování osobních údajů v Evropském hospodářském prostoru.

Návštěvník –⁠ fyzická osoba (tj. člověk), která přistupuje k webu.

Údaje návštěvníka — osobní údaje návštěvníka, na které se vztahují tyto zásady ochrany osobních údajů.

Wallester — Wallester AS, vlastník webu a správce údajů o návštěvnících.

Služba Wallester — služby, které společnost Wallester poskytuje svým klientům, například Wallester Business a Wallester White Label.

Web –⁠ tento veřejný web společnosti Wallester (business.wallester.com).