Následující prohlášení o ochraně osobních údajů má za cíl objasnit, jaké typy osobních údajů (dále také označovaných jako „údaje“) zpracováváme, k jakým účelům a v jakém rozsahu. Zásady ochrany osobních údajů platí pro veškeré zpracování osobních údajů, které provádíme, jak v rámci poskytování našich služeb, tak zejména na našich webových stránkách, v mobilních aplikacích a v rámci externích online funkcí, jako jsou naše sociální média (dále společně označovány jako „online nabídka“).
G. Baumann GmbH
Welsches, 1
88239, Wangen, BW
Oprávnění zástupci: Giuliano Baumann
Emailová adresa: info@gbaumann.com
Následující tabulka shrnuje typy zpracovávaných dat, účely zpracování a odkazuje na subjekty údajů.
Níže uvádíme právní základy Obecného nařízení o ochraně osobních údajů (GDPR), na kterých zpracováváme osobní údaje. Upozorňujeme, že kromě pravidel GDPR mohou platit v některých případech národní pravidla ochrany osobních údajů v zemi Vašeho nebo našeho bydliště.
Národní předpisy o ochraně osobních údajů v Německu: Kromě ustanovení o ochraně osobních údajů v Obecném nařízení o ochraně osobních údajů platí v Německu národní pravidla o ochraně osobních údajů. To se týká zejména zákona o ochraně před zneužitím osobních údajů při zpracování dat (zákon o ochraně osobních údajů - BDSG). Zejména BDSG obsahuje speciální pravidla o právu na přístup, právu na vymazání, právu na odvolání, zpracování určitých kategorií osobních údajů, zpracování pro jiné účely a přenos a automatizované rozhodování v jednotlivých případech, včetně profilování. Rovněž upravuje zpracování údajů pro účely pracovního poměru (článek 26 BDSG), zejména pokud jde o vytváření, plnění nebo ukončení pracovního poměru a souhlas zaměstnanců. Kromě toho lze v jednotlivých spolkových zemích uplatnit národní zákony o ochraně osobních údajů.
Podnikneme vhodná technická a organizační opatření s ohledem na stav umění, náklady na realizaci a povahu, rozsah, okolnosti a účely zpracování, různé pravděpodobnosti vstupu a rozsah hrozby pro práva a svobody fyzických osob, v souladu s právními požadavky, za účelem zajištění úrovně ochrany odpovídající riziku.
Opatření budou zahrnovat zejména zajištění důvěrnosti, integrity a dostupnosti dat prostřednictvím kontroly fyzického a elektronického přístupu k datům, stejně jako přístupu k datům, která se na ně vztahují, vstupu, přenosu, zajištění dostupnosti a oddělení. Zavedli jsme také postupy pro zajištění výkonu práv subjektů údajů, vymazání údajů a reakci na hrozby údajů. Kromě toho zohledňujeme ochranu osobních údajů již při vývoji nebo výběru hardwaru, softwaru a postupů, v souladu s principem ochrany osobních údajů prostřednictvím návrhu technologie a výchozích nastavení přátelských k ochraně osobních údajů.
Šifrování SSL (https): Používáme šifrování SSL k ochraně vašich dat přenášených prostřednictvím našich online služeb. Šifrované spojení můžete poznat podle předpony „https://“ v odkazu na stránce v adresním řádku vašeho prohlížeče.
Zpracováváme-li údaje ve třetí zemi (tj. mimo Evropskou unii (EU), Evropský hospodářský prostor (EEA)) nebo pokud zpracování probíhá v rámci využívání služeb třetích stran nebo zveřejňování nebo přenosu údajů třetím osobám, subjekty údajů, toto činíme pouze v souladu s právními požadavky.
S výjimkou výslovného souhlasu nebo smluvní nebo zákonné povinné přenosu zpracováváme nebo necháme údaje zpracovávat ve třetích zemích s uznávanou úrovní ochrany osobních údajů, kam patří certifikovaní zpracovatelé v USA pod „Privacy Shield“, nebo na základě zvláštních záruk, jako jsou standardní ochranné doložky smlouvy Evropské komise, přítomnost certifikací nebo závazných interních pravidel ochrany osobních údajů (čl. 44 až 49 GDPR, informační stránka Evropské komise: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de .)
Při kontaktování nás (např. prostřednictvím kontaktního formuláře, emailu, telefonu nebo sociálních médií) jsou údaje poskytnuté žadateli zpracovávány, pokud je to nutné pro odpověď na žádosti o kontakt a případné požadavky.
Odpovědi na žádosti o kontakt v rámci smluvního nebo předsmluvního vztahu budou poskytovány buď k plnění našich smluvních povinností nebo za účelem odpovědi na (před)smluvní dotazy a také na základě oprávněných zájmů při odpovídání na otázky.
Pro poskytování naší online nabídky bezpečně a efektivně používáme jednoho nebo více poskytovatelů webhostingu, jejichž servery (nebo servery, které spravují) mají přístup k online nabídce. K tomuto účelu můžeme využívat infrastruktury a platformové služby, výpočetní kapacity, úložiště a databázové služby, stejně jako záruky a technickou údržbu.
Data zpracovávaná v rámci poskytování nabídky hostingu mohou zahrnovat veškeré informace související s uživateli naší online nabídky, které vznikají v důsledku použití a komunikace. To pravidelně zahrnuje IP adresu, která je nezbytná pro schopnost doručovat obsah online nabídek do prohlížečů a veškeré záznamy vytvořené v rámci naší online nabídky nebo ze stránek.
Odesílání e-mailů a hosting: Služby webhostingu, které používáme, zahrnují také odesílání, přijímání a ukládání e-mailů. Za těchto účelů jsou zpracovávány adresy příjemců a odesílatelů, stejně jako další informace týkající se odesílání e-mailů (např. zapojené poskytovatele) a obsahu každého e-mailu. Výše uvedená data mohou být zpracovávána také za účelem detekce SPAMU. Mějte však na paměti, že e-maily obecně nejsou na internetu obvykle odesílány ve šifrované formě. Obvykle jsou e-maily šifrovány během přenosu, ale nejsou šifrovány na serverech, odkud jsou odesílány a přijímány (pokud není použita metoda end-to-end šifrování). Proto nemůžeme nést odpovědnost za přenos e-mailů mezi odesílatelem a přijetím na našem serveru.
Sběr přístupových dat a protokolových souborů:Sami (nebo náš poskytovatel webhostingu) sbíráme údaje o každém přístupu k serveru (takzvané protokolové soubory serveru). Protokolové soubory serveru mohou obsahovat adresu a název webových stránek a souborů, datum a čas přístupu, množství přenesených dat, oznámení o úspěšném přístupu, typ a verzi prohlížeče, operační systém uživatele, URL odkazu (předchozí navštívená stránka) a obvykle také IP adresy a žádající poskytovatel.
Protokolové soubory serveru lze použít jednak pro účely bezpečnosti, např. k zabránění přetížení serveru (zejména v případě zneužití útoků, tzv. DDoS útoků) a jednak pro zajištění využívání serverů a jejich stability.
Údaje zpracovávané námi budou smazány v souladu se zákonem, jakmile bude odvolán souhlas umožňující zpracování, nebo pokud jiná oprávnění zaniknou (např. pokud účel zpracování těchto údajů zanikl nebo není nutný k účelu).
Pokud údaje nebudou smazány, protože jsou potřebné pro jiné a právně povolené účely, je jejich zpracování omezeno na tyto účely. To znamená, že údaje budou blokovány a nezpracovávány pro jiné účely. Toto se vztahuje například na údaje, které musí být uloženy z důvodů obchodních nebo daňových, nebo jejichž uložení je nezbytné pro uplatnění, výkon nebo obranu právních nároků nebo pro ochranu práv jiné fyzické nebo právnické osoby.
Další informace o mazání osobních údajů naleznete také v jednotlivých oznámeních o ochraně údajů v této deklaraci o ochraně údajů.
Žádáme vás, abyste se pravidelně informovali o obsahu naší zásady ochrany osobních údajů. Budeme přizpůsobovat zásadu ochrany údajů, jakmile změny ve zpracování údajů námi provedeném toto budou nutné. Informujeme vás, jakmile změny budou vyžadovat vaši spolupráci (např. souhlas) nebo jiné individuální oznámení.
Jako subjekty údajů máte podle GDPR nárok na různá práva, která zejména vyplývají z článků 15 až 18 a 21 GDPR:
Tato část vám poskytuje přehled pojmů používaných v této zásadě ochrany osobních údajů. Mnoho z pojmů je převzato z práva a je zejména definováno v čl. 4 GDPR. Právní definice jsou závazné. Následující vysvětlení jsou však primárně určena pro pochopení. Termíny jsou uvedeny abecedně.