Prohlášení o ochraně osobních údajů

Úvod

Tímto prohlášením o ochraně osobních údajů bychom tě chtěli informovat o tom, jaké druhy tvých osobních údajů (dále jen „údaje“) zpracováváme, za jakými účely a v jakém rozsahu.

Toto prohlášení platí pro veškeré námi prováděné zpracování osobních údajů – jak v rámci poskytování našich služeb, tak zejména na našich webových stránkách, v mobilních aplikacích a v rámci externích online prezentací, jako jsou např. naše profily na sociálních sítích nebo naše doručovací platforma pro gastronomické služby (souhrnně dále jen „online nabídka“).

Upozorňujeme tě, že při námi prováděných zpracováních mohou být údaje zpracovávány také mimo území Evropské unie, a tudíž mimo působnost GDPR; to bohužel nemůžeme ovlivnit. Může to pro tebe představovat rizika v oblasti ochrany údajů, protože např. prosazování tvých práv podle GDPR může být ztížené. Ujišťujeme tě však, že děláme vše pro zajištění optimální úrovně ochrany osobních údajů.

Použité pojmy nejsou genderově specifické.

Stav: 18. února 2025Přehled obsahu

  • Správce & kontakt na pověřence pro ochranu osobních údajů

  • Přehled zpracování

  • Relevantní právní základy

  • Bezpečnostní opatření

  • Práva, zejména právo na přístup a odvolání souhlasu

  • Předávání a zpřístupnění osobních údajů

  • Používání souborů cookies

  • Komerční a obchodní služby (zákaznický účet)

  • Gastronomické služby

  • Využívání online tržišť pro e-commerce

  • Kontaktování

  • Komunikace přes messenger

  • Online konference a meetingy

  • Průzkumy a dotazníky

  • Poskytování online nabídky a webhosting

  • Náborové řízení

  • Cloudové služby

  • Marketingová komunikace e-mailem, poštou, faxem nebo telefonem

  • Newsletter

  • Soutěže a hry

  • Online marketing

  • Synerise

  • Webtracking – Google Analytics 4

  • Google Tag Manager

  • Analytický nástroj Hotjar

  • Přítomnost na sociálních sítích

  • Sociální pluginy

  • Facebook Pixel, Facebook Custom Audiences a Facebook Conversion

  • PLUGIN: YouTube

  • PLUGIN: Vložení Google Maps

  • Google reCAPTCHA

  • Mazání údajů

  • Změny a aktualizace prohlášení

  • Příslušný dozorový úřad

  • Definice pojmů

 

 

Správce & kontakt na pověřence pro ochranu osobních údajů

 

FCF Holding GmbH

Hohenzollernring 31–35

50672 Kolín nad Rýnem

Německo

Osoby oprávněné k zastupování: Dr. Johannes Steegmann, Jan Fischer

E-mail: datenschutz@eathappygroup.com

Telefon: +49 221 6699360

Otisk (Impressum): https://eathappygroup.com/fcf-holding-gmbh/impressum/

Kontakt na pověřence pro ochranu osobních údajů

 

ap-Datenschutz GmbH

Dr. iur. Andreas Pinheiro LL.M.

Hohenstaufenring 8, 50674 Kolín nad Rýnem

Telefon: +49 221 99989030

Fax: +49 221 42327859

E-mail: info@ap-datenschutz.de

Web: https://ap-datenschutz.de

 

Přehled zpracování

 

Následující přehled shrnuje druhy zpracovávaných údajů, účely zpracování a okruh dotčených osob.

Druhy zpracovávaných údajů

 

  • Identifikační údaje (např. jména, adresy)

  • Údaje uchazečů (např. osobní údaje, poštovní a kontaktní adresy, podklady k žádosti – motivační dopisy, životopisy, vysvědčení – a další dobrovolně sdělené informace k osobě či kvalifikaci)

  • Obsahová data (např. textové vstupy, fotografie, videa)

  • Kontaktní údaje (např. e-mail, telefonní čísla)

  • Meta/komunikační data (např. informace o zařízení, IP adresy)

  • Údaje o používání (navštívené stránky, zájem o obsah, časy přístupu)

  • Údaje o poloze (poloha koncového zařízení uživatele)

  • Smluvní údaje (předmět smlouvy, doba trvání, kategorie zákazníka)

  • Platební údaje (bankovní spojení, faktury, platební historie)

 

Zvláštní kategorie údajů

 

  • Zdravotní údaje (čl. 9 odst. 1 GDPR), např. při dotazu na alergie v rámci objednávky jídla.

 

Kategorie dotčených osob

 

  • Zaměstnanci (např. zaměstnanci, uchazeči, bývalí pracovníci)

  • Uchazeči

  • Obchodní a smluvní partneři

  • Zájemci

  • Komunikační partneři

  • Zákazníci

  • Uživatelé (návštěvníci webu, uživatelé on-line služeb)

  • Účastníci soutěží

 

Účely zpracování

 

  • Poskytování naší online nabídky a uživatelská přívětivost

  • Vyhodnocování návštěv a akcí

  • Náborové řízení (vznik, případné provádění a ukončení pracovního poměru)

  • Kancelářské a organizační postupy

  • Cross-device tracking

  • Přímý marketing (e-mailem či poštou)

  • Realizace soutěží

  • Zpětná vazba

  • Marketing založený na zájmech a chování

  • Kontaktní požadavky a komunikace

  • Měření konverzí

  • Profilování

  • Remarketing

  • Měření dosahu

  • Bezpečnostní opatření

  • Sledování (tracking)

  • Smluvní plnění a služby

  • Správa a vyřizování dotazů

  • Tvorba cílových skupin

 

 

Relevantní právní základy

 

Zpracování osobních údajů provádíme zejména na základě těchto právních titulů GDPR (a případně národních předpisů):

  • Souhlas (čl. 6 odst. 1 písm. a GDPR) – např. účast v soutěži.

  • Plnění smlouvy a před-smluvní opatření (čl. 6 odst. 1 písm. b GDPR) – např. doručení objednaného produktu.

  • Právní povinnost (čl. 6 odst. 1 písm. c GDPR) – např. zákonné archivace dle HGB.

  • Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR) – např. zajištění IT bezpečnosti.

  • Nábor dle čl. 88 odst. 2 GDPR ve spojení s § 26 BDSG – včetně zvláštních kategorií údajů dle čl. 9 odst. 1 GDPR, pokud je to nutné pro uplatnění práv a povinností z pracovněprávních a sociálních předpisů.

  • Německé národní předpisy (BDSG) – zvláštní úpravy pro právo na přístup, výmaz, námitku, zpracování zvláštních kategorií, pro jiné účely, předávání, automatizovaná rozhodnutí včetně profilování a zpracování pro účely pracovněprávního vztahu (§ 26 BDSG).

 

 

Bezpečnostní opatření

 

V souladu s právními požadavky a s ohledem na stav techniky, náklady na implementaci, povahu, rozsah, okolnosti a účely zpracování, jakož i pravděpodobnost a závažnost rizik pro práva a svobody fyzických osob přijímáme vhodná technická a organizační opatření k zajištění odpovídající úrovně ochrany.

Patří sem zejména zajištění důvěrnosti, integrity a dostupnosti údajů (řízení fyzického a elektronického přístupu, přístupových práv, vstupů, předávání, dostupnosti a oddělení). Zavedli jsme postupy pro uplatňování práv subjektů údajů, mazání údajů a reakce na ohrožení údajů. Chráníme osobní údaje již při vývoji a volbě HW, SW a postupů (privacy by design/by default).

Zkracování IP adresy (IP-masking): kde je to možné, IP adresy zkracujeme, aby nebyla umožněna identifikace osoby.

Šifrování SSL (https): k ochraně údajů odesílaných prostřednictvím naší online nabídky používáme SSL. Poznáš podle „https://“ v adresním řádku prohlížeče.

 

Práva (přístup, oprava, výmaz, omezení, námitka, přenositelnost)

 

Máš vůči nám tato práva k osobním údajům, které se tě týkají:

  • právo na přístup,

  • právo na opravu nebo výmaz,

  • právo na omezení zpracování,

  • právo vznést námitku proti zpracování,

  • právo na přenositelnost údajů.

 

Udělený souhlas můžeš kdykoli odvolat; zákonnost zpracování do okamžiku odvolání zůstává nedotčena.

Žádosti a námitky zasílej e-mailem na datenschutz@fcf-holding.com nebo na adresu uvedenou v § 1 odst. 2.

Můžeš kdykoli požadovat výmaz svých údajů; mohou však existovat zákonné archivační lhůty, po jejichž dobu jsme povinni údaje uchovat.

Jsou-li údaje nesprávné, máš právo požadovat opravu – provedeme bez zbytečného odkladu.

Máš právo získat své osobní údaje v čitelném formátu, pokud je to technicky možné, za účelem jejich předání jinému správci (přenositelnost).

Máš právo podat stížnost u příslušného dozorového úřadu: seznam viz

https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

 

Předávání a zpřístupnění osobních údajů

 

V rámci zpracování může docházet k předávání údajů jiným subjektům (např. platebním institucím, IT poskytovatelům, poskytovatelům služeb a obsahu na webu). Dodržujeme právní předpisy a uzavíráme odpovídající smlouvy o zpracování dle čl. 28 GDPR.

Předávání v rámci skupiny: z důvodů administrativních (oprávněný zájem) nebo pro plnění smluv.

Předávání v rámci organizace: obdobně z administrativních důvodů (oprávněný zájem) nebo pro plnění smluv.

 

Cookies

 

Při používání webu se na tvé zařízení ukládají cookies (malé textové soubory). Slouží k tomu, aby byla nabídka uživatelsky přívětivější a efektivnější.

Typy cookies:

  • dočasné (session) – smažou se po zavření prohlížeče,

  • trvalé – zůstávají i po zavření (např. uchování přihlášení),

  • vlastní (first-party),

  • třetích stran (third-party),

  • nezbytné,

  • statistické/marketingové/personalizační (tracking).

 

Nastavení prohlížeče můžeš upravit a odmítnout např. cookies třetích stran; některé funkce webu pak nemusí fungovat.

Pokud máš u nás účet, cookies používáme i k rozpoznání při dalších návštěvách.

Používané cookies (výběr):

  • borlabs-cookie (1 rok) – souhlas s cookies

  • NID (9 měsíců) – Google, zpřístupnění Google Maps

  • _ga, _gat, _gid (až 2 roky) – Google Analytics

  • _gcl_au, DSID, IDE (3 měsíce) – Google Ads měření a cílení

  • _fbp aj. (sezení / 3 měsíce) – Facebook Analytics/Ads

  • _hj* (sezení) – Hotjar Analytics

  • rc::c – Google reCAPTCHA (odlišení člověk/bot)

    (úplný seznam dle cookie lišty na webu)

 

Právní základ: před zpracováním pro účely, které vyžadují souhlas, si vyžádáme tvůj souhlas (odvolatelný kdykoli). Před souhlasem nasazujeme jen nezbytné cookies na základě našeho oprávněného zájmu na funkčnosti online nabídky.

 

Komerční a obchodní služby (zákaznický účet)

 

Zpracováváme údaje smluvních a obchodních partnerů (zákazníků a zájemců) v rámci smluvních či obdobných vztahů a komunikace (vč. před-smluvní). Údaje požadované pro tyto účely sdělujeme před či při sběru (např. ve formulářích).

Právní základ: čl. 6 odst. 1 písm. b GDPR (plnění smlouvy).

Údaje předáváme třetím stranám jen v nezbytném rozsahu (telekomunikační, dopravní, podpůrné služby, subdodavatelé, banky, daňoví a právní poradci, platební služby, finanční úřady).

Zpracovatelé dle čl. 28 GDPR jsou smluvně vázáni na úroveň ochrany údajů; kontrolujeme a udělujeme pokyny.

Doba uložení: zpravidla 4 roky po uplynutí záručních a obdobných lhůt; účetní/daňové doklady typicky 10 let (čl. 6 odst. 1 písm. c GDPR). Údaje zpřístupněné v rámci zakázky mažeme dle pokynů po ukončení.

 

Gastronomické služby

 

Zpracováváme údaje návštěvníků a zájemců za účelem přípravy objednaných jídel a nápojů, poskytování dalších služeb a vyúčtování. Může jít i o zvláštní kategorie údajů (zdravotní údaje – např. alergie) k ochraně zdraví návštěvníků, a to na základě souhlasu.

Předávání může proběhnout poskytovatelům zapojeným do plnění (služby, úřady, zúčtovací místa, IT, kancelářské a obdobné služby).

Zpracovávané údaje: identifikační, platební, kontaktní, smluvní; zvláštní kategorie: zdravotní.

Dotčené osoby: zákazníci.

Účely: smluvní plnění a služby, kontakty a komunikace.

 

Využívání online tržišť pro e-commerce

 

Provozujeme obchod/e-commerce, zpracováváme údaje zákazníků pro výběr, nákup/objednávku produktů a služeb, platbu a doručení/provedení.

Nezbytné údaje jsou při procesu označeny a zahrnují dodací/fakturační a kontaktní informace. Právní základ: čl. 6 odst. 1 písm. b GDPR.

Nabízíme služby i na platformách třetích stran; platí i jejich zásady ochrany údajů (zejména měření dosahu a zájmový marketing) – oprávněný zájem, s opatřeními (anonymizace/pseudonymizace).

Zpracovatelé dle čl. 28 GDPR jsou smluvně vázáni.

Zpracovávané údaje: identifikační, platební, kontaktní, smluvní, údaje o používání, meta/komunikační.

Dotčené osoby: zákazníci.

Účely: smluvní plnění a služby.

Využité služby:

  • Lieferando – https://www.lieferando.de – Zásady: https://www.lieferando.de/privacy-statement

  • SimplyDelivery – https://www.simplydelivery.de/ – Zásady: https://www.simplydelivery.de/datenschutzerklaerung/

 

 

Kontaktování

 

Při kontaktování (kontaktní formulář, e-mail, telefon, sociální sítě) zpracováváme údaje tazatelů v rozsahu nutném k odpovědi a provedení požadovaných kroků.

Právní základ: čl. 6 odst. 1 písm. b GDPR (plnění/realizace opatření před uzavřením smlouvy) a náš oprávněný zájem na zodpovězení dotazů.

Údaje: identifikační, kontaktní, obsahová.

Dotčené osoby: komunikační partneři.

Účel: kontaktní žádosti a komunikace.

 

Komunikace přes messenger

 

Používáme messengerové služby. Obsah zpráv a příloh může být šifrován end-to-end (doporučujeme aktuální verze a aktivní šifrování). Poskytovatelé messengerů mohou zpracovávat metadata (kdo s kým a kdy komunikuje, info o zařízení, případně poloha).

Právní základ: souhlas (pokud je vyžádán), jinak smluvní opatření (čl. 6 odst. 1 písm. b) a/nebo oprávněný zájem (čl. 6 odst. 1 písm. f) na rychlé a efektivní komunikaci. Pro měření dosahu a reklamu – oprávněný zájem s anonymizací/pseudonymizací.

Odvolání/námitka a mazání: souhlas můžeš kdykoli odvolat, komunikaci přes messenger odmítnout; mazání dle obecných zásad a zákonných lhůt.

Vyhrazujeme si z bezpečnostních a formálních důvodů odpovídat jinými kanály.

Služby (výběr):

  • Facebook Messenger (Facebook Ireland Ltd.) – Zásady: https://www.facebook.com/about/privacy – Opt-out: https://www.facebook.com/settings?tab=ads

  • Microsoft Teams / Skype (Microsoft Corporation) – Zásady: https://privacy.microsoft.com/de-de/privacystatement

 

 

Online konference a meetingy

 

Používáme platformy třetích stran pro videokonference, webináře atd. Zpracovávají se údaje účastníků (přihlašovací/kontaktní údaje, obrazové a zvukové příspěvky, chat, sdílené obrazovky). Třetí strany mohou zpracovávat údaje o použití a metadata.

Právní základ: souhlas (pokud je vyžádán), případně součást smluvního plnění (čl. 6 odst. 1 písm. b), a oprávněný zájem (měření dosahu/vylepšování produktů).

Zpracovatelé dle čl. 28 GDPR jsou smluvně vázáni.

Služby: Microsoft Teams, Skype, TeamViewer (viz zásady jednotlivých poskytovatelů).

 

Průzkumy a dotazníky

 

Obvykle vyhodnocujeme anonymně. Osobní údaje se zpracovávají jen v rozsahu technického zajištění nebo se souhlasem (např. použití IP k zobrazení formuláře, session cookie pro obnovení).

Právní základ: účastí uděluješ souhlas (čl. 6 odst. 1 písm. a). Pro měření dosahu – oprávněný zájem (čl. 6 odst. 1 písm. f). Zpracovatelé dle čl. 28 GDPR.

Služba: Microsoft Forms (Pro) – viz zásady Microsoft.

 

Poskytování online nabídky a webhosting

 

Využíváme hostingové služby (infrastruktura, platformy, výpočetní výkon, úložiště, DB, bezpečnost, údržba). Zpracovávají se zejména IP adresy a veškeré vstupy v online nabídce.

Pošta: odesílání/příjem/ukládání e-mailů (včetně antispamu). Upozornění: e-maily nejsou obecně koncově šifrovány.

Logy přístupu: adresa/název stránek a souborů, datum/čas, objem dat, status, typ prohlížeče a verze, OS, referrer, IP a poskytovatel. Slouží k bezpečnosti (např. DDoS) a stabilitě serveru. Právní základ: oprávněný zájem (IT bezpečnost a provoz).

Služby:

  • Flying Circus – https://flyingcircus.io/de/privacy/

  • SimplyDelivery – https://www.simplydelivery.de/datenschutzerklaerung/

 

 

Náborové řízení

 

Účel: posouzení a výběr uchazečů; vyžadované údaje vyplývají z inzerátu nebo online formuláře (osobní údaje, kontakty, kvalifikační doklady atd.), případně zvláštní kategorie (např. stupeň zdravotního postižení, náboženská příslušnost apod., pokud relevantní).

Způsob podání: online formulář (přenos šifrovaný do HR Hubu, správa v MS Dynamics hostované v EU), e-mailem (pozor na obecnou nešifrovanost), případně poštou.

Právní základ: čl. 88 odst. 2 GDPR ve spojení s § 26 BDSG (nezbytné pro vznik pracovního poměru). Zvláštní kategorie dle § 26 odst. 3 BDSG a § 22 BDSG, pokud vyžaduje právo.

Mazání:

  • při úspěchu – další zpracování pro pracovní poměr;

  • při neúspěchu – nejpozději 4 měsíce po konci lhůty pro podání;

  • při stažení žádosti – nejpozději do 6 měsíců (pro dotazy a povinnost prokázání rovného zacházení).

    Účty za cestovní náhrady – dle daňových předpisů.

 

Talent pool: na základě dobrovolného souhlasu; účelem je „trvalá“ kandidatura pro budoucí výběrová řízení; mazání po odvolání, nejpozději po 3 letech bez nabídky.

 

Cloudové služby

 

Používáme cloud/SaaS pro: ukládání a správu dokumentů, kalendáře, e-mail, tabulky a prezentace, sdílení dokumentů a obsahu, publikaci webů a formulářů, chaty a audio/video konference.

Zpracovávají se osobní údaje v rámci komunikace či jiného zpracování dle tohoto prohlášení (identifikační a kontaktní údaje, údaje o procesech a smlouvách, obsah, údaje o používání a metadata). Poskytovatelé mohou ukládat cookies pro webovou analytiku či nastavení přehrávání.

Zpracovatelé dle čl. 28 GDPR jsou smluvně vázáni. Pro metadata a cloudové funkce uplatňujeme oprávněný zájem(efektivní provoz IT, vlastní propagace); metadata anonymizujeme.

Služby:

  • Apple iCloud – viz zásady Apple (SVK dle čl. 46 GDPR)

  • Google Cloud – https://www.google.com/policies/privacy (Standardní smluvní doložky)

  • Microsoft Cloud – https://privacy.microsoft.com (Standardní smluvní doložky)

 

 

Marketingová komunikace e-mailem, poštou, faxem nebo telefonem

 

Zpracováváme osobní údaje pro marketingovou komunikaci více kanály v souladu se zákonem.

Právní základ: oprávněný zájem (čl. 6 odst. 1 písm. f) – propagace vlastních produktů s anonymizací/pseudonymizací měření dosahu a použitím pouze základních dat v zákonném kontextu. Není-li možné, vyžádáme souhlas (čl. 6 odst. 1 písm. a).

Příjemci mohou kdykoli odvolat souhlas nebo vznést námitku. Pro doložení souhlasu můžeme údaje uchovat až 3 roky (omezeně na účely obrany proti nárokům). Individuální výmaz je možný při potvrzení existence dřívějšího souhlasu.

 

Newsletter

 

Na základě souhlasu můžeš odebírat newsletter s novinkami a nabídkami Eat Happy.

Používáme double-opt-in (potvrzovací e-mail do 24 h, jinak blokace a po měsíci výmaz). Ukládáme IP a časy přihlášení/potvrzení (oprávněný zájem – důkaz přihlášení). Povinné je jen e-mail a křestní jméno (pro osobní oslovení). Právní základ: čl. 6 odst. 1 písm. a.

Rozesílání zajišťuje Synerise (viz níže). Odhlásit se můžeš odkazem v každém e-mailu, e-mailem na datenschutz@eathappygroup.com nebo přes kontakty v otisku.

Vyhodnocujeme chování uživatelů (web-beacon/tracking pixel, kliky, otevření, technické údaje). Můžeš kdykoli vznést námitku; pokud v e-mailovém klientu standardně blokuješ obrázky, tracking neproběhne (ale zobrazení může být omezené).

 

Soutěže a hry

 

Zpracováváme osobní údaje účastníků v souladu s právními předpisy v rozsahu nutném pro poskytnutí, provedení a vypořádání soutěže (právní základ: souhlas pro sběr, následně plnění smlouvy – čl. 6 odst. 1 písm. b). U zveřejnění příspěvků (jméno účastníka) lze kdykoli vznést námitku.

Údaje účastníků mažeme zpravidla do 6 měsíců po skončení; údaje výherců můžeme uchovat déle (např. 3 roky kvůli zárukám). Pokud byly údaje shromážděny i k jiným účelům (např. newsletter), řídí se těmito zásadami.

 

Online marketing

 

Zpracováváme osobní údaje pro online marketing (prodej reklamního prostoru, zobrazování reklam a jiného obsahu podle zájmů uživatelů, měření efektivity). Vytváříme uživatelské profily (v cookies či obdobných technologiích), kde jsou ukládány relevantní údaje (zhlédnutý obsah, navštívené weby, použitá zařízení, časy, případně poloha). IP adresy pseudonymizujeme (IP-masking). Obecně neukládáme čitelné údaje (e-maily, jména), nýbrž pseudonyma. Výjimkou může být propojení se sociální sítí, kde jsi členem.

Cookies pro tyto účely se obvykle ukládají na 2 roky, pokud není uvedeno jinak.

 

Synerise

 

Používáme (po udělení souhlasu) analytickou a marketingovou službu Synerise S.A.. Synerise používá cookies, přiřazuje náhodné zákaznické ID (bez zpětné identifikace). Informace jsou využívány k analýze používání webu, sestavám a dalším službám. Dále Synerise používáme pro rozesílku newsletterů a jejich analýzu (otevření, kliky, technické údaje). Údaje pro newsletter jsou uloženy na serverech v EU a po odhlášení se mažou.

Právní základ: oprávněný zájem (propagace a efektivní správa služeb – čl. 6 odst. 1 písm. f) a souhlas (čl. 6 odst. 1 písm. a).

Podmínky: https://synerise.com/legal/terms-of-service

Zásady: https://synerise.com/legal/privacy-policy

 

Webtracking – Google Analytics 4

 

Používáme (po souhlasu) Google Analytics 4 (Google Ireland Limited) k analýze používání webu a zlepšení nabídky. GA4 využívá cookies, skripty a pixely; IP adresa je zpracována výhradně zkráceně (bez ukládání plné IP). GA shromažďuje „události“ (scroll, čas, reload) a podrobné údaje o poloze a zařízení; data jsou vyhodnocována umělou inteligencí (cross-device analýza). Logy návštěvníků se mažou po 14 měsících.

Můžeš instalovat doplněk prohlížeče k opt-outu: http://tools.google.com/dlpage/gaoptout?hl=de.

Pro přeshraniční přenosy Google používá standardní smluvní doložky.

Právní základ: souhlas (čl. 6 odst. 1 písm. a) přes cookie lištu.

Odkaz k vypnutí: Klikněte zde pro vypnutí Google Analytics (dle našeho banneru).

 

Google Tag Manager

 

Google Tag Manager (Google Ireland) umožňuje správu tagů. Sám o sobě je bez cookies a neshromažďuje osobní údaje; pouze spouští další tagy (které data sbírat mohou). Deaktivace na úrovni domény/cookie platí pro všechny tagy přes GTM.

Právní základ pro předávání údajů Google: souhlas (čl. 6 odst. 1 písm. a).

Pro přeshraniční přenos: standardní smluvní doložky.

 

Hotjar (analýza)

 

Používáme Hotjar Ltd. (Malta). Nástroj zaznamenává pohyby na webu v tzv. heatmapách (anonymně: kliky, scrollování, velikost obrazovky, typ zařízení, prohlížeč, země, jazyk). Osobní údaje na stránce jsou automaticky skryty. Můžeš zabránit sledování přes Do Not Track nebo opt-out: https://www.hotjar.com/opt-out.

Právní základ: oprávněný zájem (optimalizace webu) – anonymní tracking (čl. 6 odst. 1 písm. f) a zároveň souhlas pro cookies (Planet49, 1.10.2019; čl. 6 odst. 1 písm. a).

 

Přítomnost na sociálních sítích

 

Pro komunikaci a informace udržujeme profily na sociálních sítích (zpracování i mimo EU – rizika vymáhání práv). Sociální sítě zpravidla zpracovávají údaje pro výzkum trhu a reklamu (profilování, cookies, napříč zařízeními). Podrobnosti v zásadách konkrétních provozovatelů.

Pro informace k našim profilům viz:

https://www.eathappy.de/instagram-impressum-datenschutz/

https://www.eathappy.de/facebook-impressum-datenschutz/

 

Sociální pluginy

 

Používáme pluginy: Facebook, Instagram, Xing, LinkedIn, TikTok – v režimu dvouklikového řešení (dokud neaktivuješ, neodesílají se údaje). Po aktivaci dojde k přenosu údajů na poskytovatele (mohou ukládat profily pro reklamu/výzkum). Doporučujeme se po použití sociální sítě odhlásit, abys předešel/předešla přiřazení.

Právní základ: oprávněný zájem (čl. 6 odst. 1 písm. f).

Odkazy na zásady poskytovatelů (Facebook, Twitter/X, Xing, LinkedIn, TikTok) jsou uvedeny v originálu (včetně standardních smluvních doložek pro přenosy do USA).

 

Facebook Pixel, Custom Audiences a Conversion

 

Používáme Facebook Pixel (Facebook Ireland/Facebook Inc.) k zobrazování zájmově orientovaných reklam (Facebook Ads) a měření konverzí. Facebook může přiřadit návštěvu tvému účtu. I bez účtu může získat IP a další identifikátory.

Právní základ: tvůj souhlas (čl. 6 odst. 1 písm. a).

Opt-out: pro přihlášené uživatele https://www.facebook.com/settings/?tab=ads#_ a obecné stránky NAI/youronlinechoices.

Případně odmítnutí analytických cookies v cookie liště.

 

PLUGIN: YouTube

 

Videa z YouTube (Google Ireland) jsou v rozšířeném režimu ochrany soukromí – k přenosu údajů dochází až při přehrání. Pokud jsi přihlášen(a) u Google, data se přiřadí tvému účtu. YouTube tvoří uživatelské profily pro reklamu/výzkum. Právní základ: souhlas (čl. 6 odst. 1 písm. a).

Pro přeshraniční přenosy – standardní smluvní doložky.

Zásady: https://www.google.de/intl/de/policies/privacy

 

PLUGIN: Google Maps

 

Používáme Google Maps (Google Ireland) pro zobrazení interaktivních map. Při zobrazení jsou předávány údaje (viz § 4) a mohou být přiřazeny k tvému účtu Google. Google vytváří profily pro reklamu/výzkum. Právní základ: souhlas (čl. 6 odst. 1 písm. a).

Zásady: http://www.google.de/intl/de/policies/privacy

Přenosy – standardní smluvní doložky.

 

Google reCAPTCHA

 

Používáme Google reCAPTCHA k rozlišení člověka a botů (může docházet k předání IP do Google). Právní základ:souhlas (čl. 6 odst. 1 písm. a).

Přenosy do USA (Google LLC) – standardní smluvní doložky.

Zásady: https://www.google.com/intl/de/policies/privacy/

 

Mazání údajů

 

Údaje mažeme v souladu se zákonem, jakmile je odvolán souhlas nebo odpadne právní titul (účel pominul). Pokud nelze smazat (jiné zákonné účely), omezíme zpracování (blokace, žádné jiné účely) – např. obchodně-daňové archivy nebo uplatnění/obrana právních nároků.

Další informace mohou být uvedeny u jednotlivých zpracování v tomto prohlášení.

 

Změny a aktualizace prohlášení

 

Obsah pravidelně sleduj. Prohlášení upravíme, jakmile to vyžadují změny zpracování. Pokud bude vyžadována tvá spolupráce (např. souhlas) nebo individuální oznámení, budeme tě informovat.

Uvedené adresy/kontakty se mohou časem změnit – před kontaktováním ověř.

 

Příslušný dozorový úřad

 

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Helga Block

Postfach 20 04 44, 40102 Düsseldorf

Kavalleriestraße 2–4, 40213 Düsseldorf

Telefon: +49 211 384240 | Fax: +49 211 3842410

E-mail: poststelle@ldi.nrw.de

Web: https://www.ldi.nrw.de

 

Definice pojmů

 

(zkrácený výběr – význam odpovídá GDPR; řazeno abecedně)

  • Vyhodnocení návštěv/konverzí: měření účinnosti marketingu (cookies na zdrojových a cílových stránkách).

  • Cross-device tracking: sledování napříč zařízeními přiřazením online identifikátoru.

  • IP-masking: zkrácení IP (poslední oktet) pro pseudonymizaci.

  • Marketing podle zájmů/chování: profilování zájmů pro cílený obsah; zpravidla s cookies.

  • Měření konverzí: viz výše.

  • Osobní údaje: informace o identifikované/identifikovatelné osobě.

  • Profilování: automatizované zpracování pro analýzu/předpověď aspektů o osobě.

  • Měření dosahu (web analytics): analýza návštěvnosti a zájmu o obsah.

  • Remarketing/retargeting: připomínání produktů/obsahu na jiných webech.

  • Sledování (tracking): sledování chování napříč online nabídkami (profilování).

  • Správce: ten, kdo určuje účely a prostředky zpracování.

  • Zpracování: jakákoli operace s osobními údaji (sběr, ukládání, přenos, výmaz).

  • Tvorba cílových skupin (Custom/Lookalike Audiences): určení skupin pro reklamu.