Zásady ochrany osobních údajů Pure Joy
Ochrana osobních údajů je pro nás velmi důležitá. Toto prohlášení o ochraně osobních údajů poskytuje informace o zpracování vašich osobních údajů v souvislosti s používáním našich webových stránek a souvisejících poskytovaných funkcí, jako je například možnost navázat s námi kontakt nebo zúčastnit se soutěže (dále společně jen „webové stránky“).
§ I. Odpovědná strana
Zott s.r.o.
Podlibská 630
190 14 Praha 9
§ II. Správce ochrany osobních údajů
Pokud máte jakékoli dotazy týkající se zpracování vašich osobních údajů, obraťte se na nás písemně nebo e-mailem: [email protected]
§ III. Automatické zpracování údajů při přístupu na webové stránky WWW.ZOTT-PUREJOY.COM
Osobní údaje jsou zpracovávány jakmile vstoupíte na webové stránky. Zpracování je automatické, aniž byste museli podnikat další kroky, například vyplnit a odeslat kontaktní formulář.
Tyto operace automatizovaného zpracování se týkají:
ZPRACOVÁNÍ IP ADRESY
1. Popis a rozsah zpracování údajů
Při přístupu na tuto stránku jsou serveru zasílány požadavky, na které musí server odpovědět. Za tímto účelem musí vaši IP adresu server shromáždit a zpracovat, aby bylo možné odpovědět na tyto příslušné požadavky.
2. Právní základ pro zpracování údajů
Právním základem pro zpracování těchto údajů je čl. 6 odst. 1 písm. f) nařízení GDPR.
3. Účel zpracování údajů
Účelem zpracování vaší IP adresy je vytvoření a zajištění funkčnosti webových stránek a technické umožnění přístupu na webové stránky.
4. Oprávněný zájem podle čl. 6 odst. 1 písm. f) nařízení GDPR
Společnost Zott má oprávněný zájem s ohledem na bezpečnost webových stránek. Oprávněný zájem na dočasném uložení IP adresy spočívá v tom, že bez tohoto uložení není možná funkčnost a poskytování technické možnosti vyhledávání na webových stránkách.
5. Doba skladování
Údaje budou vymazány, jakmile jejich další uchovávání nebude nutné z důvodu splnění účelu. K tomu dochází pravidelně po 7 dnech.
6. Příjemce osobních údajů
IP adresu zpracovává následující poskytovatel hostingu na základě smlouvy o zpracování objednávky v souladu s čl. 28 odst. 2 – odst. 4 nařízení GDPR:
˗ Medienpalast Allgäu GmbH & Co. KG, Memminger Straße 50, 87439 Kempten
7. Převod do třetí země
Osobní údaje nejsou určené k převodu mezinárodní organizaci nebo do třetí země.
8. Nezbytnost ustanovení
Poskytnutí těchto údajů je nezbytné, protože jinak není možné na webové stránky přistupovat.
9. Automatizované rozhodování/profilování
K automatizovanému rozhodování ani profilování nedochází.
ZPRACOVÁNÍ SOUBORŮ PROTOKOLU SERVERU
1. Popis a rozsah zpracování údajů
IP adresy shromážděné při přístupu na tyto webové stránky jsou rovněž ukládány do souborů protokolu serveru, aby bylo možné odhalit a odstranit technické závady a/nebo pokusy o manipulaci nebo proniknutí do struktury serveru.
Kromě toho poskytovatel hostingu těchto webových stránek automaticky shromažďuje, ukládá a zpracovává informace v tzv. souborech protokolu serveru, které jsou automaticky přenášeny vaším prohlížečem.
Jedná se o tyto informace
Typ a verze prohlížeče
Použitý operační systém
Adresa URL odkazujícího subjektu
Název hostitele přistupujícího počítače
Čas požadavku serveru
Tyto informace však nejsou spojovány s jinými zdroji dat.
2. Právní základ pro zpracování údajů
Právním základem pro zpracování těchto údajů je čl. 6 odst. 1 písm. f) nařízení GDPR.
3. Účel zpracování údajů
Účelem zpracování vaší IP adresy a výše uvedených informací je odhalení poruch a pokusů o narušení. To slouží k zabezpečení struktury webových stránek a integritě systému serverů.
4. Oprávněný zájem podle čl. 6 odst. 1 písm. f) nařízení GDPR
Společnost Zott má oprávněný zájem na bezpečnosti webových stránek.
Oprávněným zájmem při zpracování IP adresy a výše uvedených informací je zajištění funkčního a nekompromitovaného technického prostředí webových stránek.
5. Doba skladování
Údaje se mažou do 7 dnů.
6. Příjemce osobních údajů
IP adresu a výše uvedené informace zpracovává následující poskytovatel hostingu na základě smlouvy o zpracování objednávky v souladu s čl. 28 odst. 2 – 4 nařízení GDPR:
˗ Medienpalast Allgäu GmbH & Co. KG, Memminger Straße 50, 87439 Kempten
7. Převod do třetí země
Osobní údaje nejsou určené k převodu mezinárodní organizaci nebo do třetí země.
8. Nezbytnost ustanovení
Poskytnutí těchto údajů je nezbytné, protože jinak není možné na webové stránky přistupovat.
9. Automatizované rozhodování/profilování
K automatizovanému rozhodování ani profilování nedochází.
POUŽITÍ SOUBORŮ COOKIE
1. Popis a rozsah zpracování údajů
Soubory cookie jsou textové soubory, které se ukládají do paměti a/nebo na nosič dat vašeho zařízení používaného k návštěvě webových stránek a které váš internetový prohlížeč zpracovává v souladu s uloženými nastaveními.
2. Právní základ pro zpracování údajů
Právním základem pro zpracování je čl. 6 odst. 1 písm. f) nařízení GDPR.
3. Účel zpracování údajů
Soubor cookie relace obsahuje informace o aktuální návštěvě webových stránek.
4. Oprávněný zájem podle čl. 6 odst. 1 písm. f) nařízení GDPR
Použitý soubor cookie relace obsahuje pouze technická data. Používání těchto souborů cookie je nezbytné k tomu, abychom mohli uživateli poskytnout funkce našich webových stránek, které odpovídají jeho očekáváním.
5. Doba skladování a možnosti vznesení námitky a odstranění
„Soubory cookie relace“ se automaticky vymažou z mezipaměti prohlížeče vašeho počítače na konci návštěvy webových stránek a/nebo po zavření prohlížeče, pokud jste tuto funkci v prohlížeči aktivovali.
Zkontrolujte nastavení svého internetového prohlížeče (např. Firefox, Internet Explorer, Edge, Chrome, Opera, Safari). Váš internetový prohlížeč vám také nabízí možnost regulovat nakládání se soubory cookie nebo je zcela deaktivovat. Již uložené soubory cookie lze kdykoli smazat. Mazání lze provádět i automaticky. Pokud jsou soubory cookie na našich webových stránkách deaktivovány, je možné, že již nebude možné využívat všechny funkce webových stránek v plném rozsahu.
6. Převod do třetí země
Osobní údaje nejsou určené k převodu mezinárodní organizaci nebo do třetí země.
7. Nezbytnost ustanovení
Poskytnutí těchto údajů je nezbytné, protože jinak není možné na webové stránky přistupovat.
8. Automatizované rozhodování/profilování
K automatizovanému rozhodování ani profilování nedochází.
CLOUDFLARE
1. Popis a rozsah zpracování údajů
Webové stránky také využívají službu „Cloudflare“, takzvanou síť pro doručování obsahu od výrobce Cloudflare Inc, 101 Townsend St. San Francisco, CA 94107, USA („Cloudflare“). Díky této službě lze zejména větší mediální soubory (např. grafiku, obsah stránek nebo skripty) doručovat prostřednictvím sítě regionálně rozmístěných serverů propojených přes internet. Tím se optimalizují webové stránky a zlepšuje se zejména rychlost načítání. Zvyšuje se také bezpečnost soutěží (eliminací botů).
2. Právní základ pro zpracování údajů
Právním základem je čl. 6 odst. 1 písm. f) nařízení GDPR. Oprávněným zájmem je bezpečné a efektivní poskytování a zlepšování stability a funkčnosti webových stránek.
3. Účel zpracování údajů
Použití služby Cloudflare slouží k efektivnímu designu a zabezpečení webových stránek.
4. Oprávněný zájem podle čl. 6 odst. 1 písm. f) nařízení GDPR
Použití služby Cloudflare zajišťuje bezpečné a efektivní poskytování webových stránek.
5. Doba skladování a možnosti vznesení námitky a odstranění
IP adresa je zpracovávána prostřednictvím služby Cloudflare, ale ukládá se pouze po dobu 24 hodin a potom je smazána.
6. Příjemci osobních údajů
Se společností Cloudflare byla uzavřena smlouva o zpracování objednávky v souladu s čl. 28 nařízení GDPR (dodatek o zpracování údajů, www.cloudflare.com/media/pdf/cloudflare-customer-dpa.pdf). Společnost Cloudflare se zavazuje chránit osobní údaje návštěvníků webových stránek a nepředávat je třetím stranám. Kromě toho byly se společností Cloudflare uzavřeny také standardní smluvní doložky.
7. Převod do třetí země
Při předávání údajů z EU do USA se společnost Cloudflare spoléhá na tzv. standardní smluvní doložky Evropské komise, které mají zajistit dodržování evropské úrovně ochrany údajů v USA. Další informace najdete v zásadách ochrany osobních údajů společnosti Cloudflare na adrese: www.cloudflare.com/privacypolicy/.
8. Nezbytnost ustanovení
Poskytnutí těchto údajů je nezbytné, protože jinak není možné na webové stránky přistupovat.
9. Automatizované rozhodování/profilování
K automatizovanému rozhodování ani profilování nedochází.
MATOMO
1. Popis a rozsah zpracování údajů
Webové stránky rovněž využívají službu „MATOMO“, software od poskytovatele InnoCraft Ltd, 150 Willis St, 6011 Wellington, Nový Zéland. Tato služba umístí do vašeho počítače soubor cookie, pomocí kterého lze rozpoznat váš prohlížeč.
Zpracovávají se následující údaje:
IP adresa uživatele zkrácená o poslední dva bajty (anonymizovaná)
Typ a verze prohlížeče
Čas strávený na webových stránkách
Adresa URL odkazujícího subjektu
Čas dotazu na server
2. Právní základ pro zpracování údajů
Právním základem je čl. 6 odst. 1 písm. f) nařízení GDPR, oprávněný zájem společnosti ZOTT na bezpečnou a efektivní analýzu chování uživatelů na webových stránkách.
3. Účel zpracování údajů
Zpracování osobních údajů slouží k analýze chování uživatelů při surfování a k získávání informací o používání jednotlivých součástí webových stránek. Umožňuje nám to neustále optimalizovat webové stránky a jejich uživatelskou přívětivost.
4. Oprávněný zájem podle čl. 6 odst. 1 písm. f) nařízení GDPR
Použití systému Matomo zaručuje bezpečné a efektivní analýzy uživatelů. Anonymizací IP adresy zohledňujeme zájem uživatele na ochraně osobních údajů. Tyto údaje se nepoužívají k osobní identifikaci uživatele webových stránek a nespojují se s jinými údaji.
5. Doba skladování a možnosti vznesení námitky a odstranění
Údaje budou vymazány, jakmile jejich další uchovávání nebude nutné z důvodu splnění účelu.
6. Příjemci osobních údajů
Údaje se nepředávají třetím stranám.
7. Automatizované rozhodování/profilování
K automatizovanému rozhodování ani profilování nedochází.
FRIENDLY CAPTCHA
1. Popis a rozsah zpracování údajů
Webové stránky rovněž využívají službu „Friendly Captcha“, software od poskytovatele Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Německo. Jedná se o alternativu ochrany webových stránek proti botům a spamu, která je šetrná k ochraně dat. Vygeneruje se jedinečné šifrovací puzzle (žádost o puzzle) a jakmile uživatel začne vyplňovat formulář, vyplní se automaticky. Tento proces však probíhá na pozadí. Ihned po vyřešení puzzle se serveru prostřednictvím Friendly Captcha odešle potvrzení, že se jedná o skutečnou osobu.
Zpracovávají se následující údaje:
Typ a verze prohlížeče
Samotné puzzle, které obsahuje informace o účtu a klíči k webové stránce, ke které se puzzle vztahuje
Čas požadavku serveru
2. Právní základ pro zpracování údajů
Právním základem je čl. 6 odst. 1 písm. f) nařízení GDPR.
3. Účel zpracování údajů
Účelem zpracování osobních údajů je zajištění bezpečných webových stránek a jejich ochrana před útoky botů.
4. Oprávněný zájem podle čl. 6 odst. 1 písm. f) nařízení GDPR
Oprávněným zájmem společnosti ZOTT je bezpečné a efektivní poskytování webových stránek prostřednictvím ochrany před spamem a útoky, jako jsou hromadné žádosti.
5. Doba skladování a možnosti vznesení námitky a odstranění
Data se neukládají.
6. Příjemci osobních údajů
Údaje se nepředávají třetím stranám.
7. Automatizované rozhodování/profilování
K automatizovanému rozhodování ani profilování nedochází.
§ IV. Slosování
Pokud se zúčastníte soutěže, bude společnost ZOTT shromažďovat pouze osobní údaje potřebné pro konkrétní soutěž v souladu se zásadou minimalizace údajů. Vzhledem k tomu, že rozsah se liší v závislosti na soutěži, konkrétní údaje jsou uvedeny v příslušných podmínkách účasti, které jsou včas k dispozici na internetových stránkách.
§ V. Kontaktní formuláře
1. Popis a rozsah zpracování údajů
Když nás kontaktujete prostřednictvím kontaktního formuláře na webových stránkách, používá společnost ZOTT následující kategorie údajů: Jméno a příjmení, e-mailová adresa a váš požadavek; pokud nám poskytnete svou adresu, bude uvedena také.
Pokud nás kontaktujete prostřednictvím formuláře pro stížnosti, zpracováváme od vás následující osobní údaje: Jméno a příjmení, adresa, e-mailová adresa a váš požadavek.
Pokud nám pošlete e-mail na adresu info(at)zott.cz nebo [email protected], budeme zpracovávat následující údaje: Jméno a příjmení, adresa, e-mailová adresa a váš požadavek.
2. Právní základ pro zpracování údajů
Právním základem pro zpracování těchto údajů je čl. 6 odst. 1 písm. a) a f) nařízení GDPR.
3. Účel zpracování údajů
Účelem zpracování je navázání kontaktu mezi společností Zott a spotřebitelem nebo organizace a provoz soutěže, vyřizování stížností a doručení výher výhercům.
4. Oprávněný zájem podle čl. 6 odst. 1 písm. f) nařízení GDPR
Společnost Zott má oprávněný zájem na tom, aby měla možnost spotřebitele kontaktovat.
5. Doba skladování
Údaje shromážděné v souvislosti s kontaktem se mažou po šesti měsících nebo v případě získání výhry v soutěži po uplynutí promlčecí lhůty nároků.
6. Příjemci osobních údajů
Údaje se nepředávají třetím stranám.
7. Převod do třetí země
Osobní údaje nejsou určené k převodu mezinárodní organizaci nebo do třetí země.
8. Nezbytnost ustanovení
Poskytnutí údajů je nezbytné, jinak nebude možné se spotřebitelem komunikovat.
9. Automatizované rozhodování/profilování
K automatizovanému rozhodování ani profilování nedochází.
§ VI. Práva subjektu údajů
V případě zpracování vašich osobních údajů jste subjektem údajů ve smyslu obecného nařízení o ochraně osobních údajů (nařízení GDPR). Máte proto následující práva.
Chcete-li vůči nám uplatnit svá práva subjektu údajů, obraťte se na následující e-mailovou adresu: [email protected]
Subjekt údajů má právo získat od správce potvrzení, zda se zpracovávají osobní údaje, které se ho týkají, a v takovém případě má právo na přístup k osobním údajům a informacím uvedeným v čl. 15 nařízení GDPR.
Subjekt údajů má právo na to, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají, a případně doplnil neúplné osobní údaje (čl. 16 nařízení GDPR).
Subjekt údajů má právo na to, aby správce bez zbytečného odkladu vymazal osobní údaje, které se ho týkají, pokud existuje některý z důvodů uvedených v čl. 17 nařízení GDPR, například pokud údaje již nejsou potřebné pro účely, pro které se získávaly.
Subjekt údajů má právo požádat správce o omezení zpracování.
PRÁVO VZNÉST NÁMITKU – ČL. 21 NAŘÍZENÍ GDPR
Z důvodů týkajících se vaší konkrétní situace máte právo kdykoli vznést námitku proti zpracování osobních údajů souvisejících s vámi na základě čl. 6 odst.1 písm. e) nebo f) nařízení GDPR, včetně profilování založeného na těchto ustanoveních.
Osobní údaje související s vámi nebudeme dále zpracovávat, pokud neprokážeme závažné oprávněné důvody pro zpracování, které převažují nad vašimi zájmy, právy a svobodami, nebo pro určení, výkon nebo obhajobu právních nároků.
Pokud se osobní údaje zpracovávají pro účely přímého marketingu, máte právo kdykoli vznést námitku proti zpracování osobních údajů souvisejících s vámi pro účely takového marketingu, což zahrnuje i profilování v rozsahu, v jakém souvisí s takovým přímým marketingem.
Pokud vznesete námitku proti zpracování pro účely přímého marketingu, tyto osobní údaje se již pro tyto účely zpracovávat nebudou.
Máte možnost uplatnit své právo na námitku v souvislosti s využíváním služeb informační společnosti – bez ohledu na směrnici 2002/58/ES – prostřednictvím automatizovaných postupů využívajících technické specifikace.
PRÁVO ODVOLAT PROHLÁŠENÍ O SOUHLASU PODLE ZÁKONA O OCHRANĚ OSOBNÍCH ÚDAJŮ
Podle zákona o ochraně osobních údajů máte právo kdykoli odvolat své prohlášení o souhlasu. Odvolání souhlasu nemá vliv na zákonnost zpracování založeného na souhlasu před jeho odvoláním.
Aniž jsou dotčeny jakékoli jiné správní nebo soudní prostředky nápravy, má každý subjekt údajů právo podat stížnost u dozorového úřadu, pokud se domnívá, že zpracování jeho osobních údajů porušuje GDPR (čl. 77 nařízení GDPR). Subjekt údajů může toto právo uplatnit u dozorového úřadu v členském státě svého obvyklého bydliště, pracoviště nebo místa údajného porušení.
Toto oznámení o ochraně osobních údajů se pravidelně aktualizuje.