Ochrana osobních údajů
I. Jméno a adresa kontrolního orgánu
finlit foundation gGmbH
Steindamm 71
20099 Hamburg
Německo
Internetové stránky: www.finlit.foundation
email: info@finlit.foundation
Management: Jana Titov, Sebastian Richter
AG Hamburg HRB 158452
USt-ID: DE 1744023056
II. Jméno a adresa pověřence pro ochranu osobních údajů:
E-Mail: datenschutz@finlit.foundation
III. Obecné informace o zpracování dat
Osobní údaje našich uživatelů zpracováváme zásadně v okamžiku, pokud je to nezbytné pro poskytování funkčních webových stránek, stejně jako našeho obsahu a služeb. Zpracování osobních údajů našich uživatelů je pravidelně prováděno pouze se souhlasem uživatele. Výjimka platí v případech, kdy není možné z věcných důvodů získat předchozí souhlas a zpracování údajů umožňují právní předpisy.
2. Právní východisko pro zpracování osobních údajů
Pokud získáme souhlas uživatele se zpracováním osobních údajů, slouží čl. 6 odst. 1 písm. a) Obecného nařízení EU o ochraně osobních údajů (GDPR) jako právní základ.
Pokud je zpracování osobních údajů nezbytné pro splnění právních závazků týkajících se naší společnosti, slouží článek 6 (1) odst. 1 písm. c) GDPR jako právní základ.
V případě, že zájmy subjektu údajů (uživatele) nebo jiné fyzické osoby vyžadují zpracování osobních dat, slouží čl. 6 (1) odst. 1 písm. d) GDPR jako právní základ.
Jestliže je zpracování nezbytné pro ochranu oprávněného zájmu naší společnosti nebo třetí strany a zájmy, základní práva a svobody subjektu údajů nepřevažují nad prvně uvedeným zájmem, slouží čl. 6 odstavec 1 písm. f) GDPR jako právní základ pro zpracování.
3. Vymazání a doba uchovávání údajů
Osobní údaje subjektu údajů (uživatele) budou vymazány nebo zablokovány, jakmile přestane platit účel uchování. Uchování může probíhat i nad rámec této lhůty, pokud to stanoví evropský nebo lokální zákonodárce v nařízeních EU, zákonech nebo jiných ustanoveních, kterým správce podléhá. Data budou zablokována nebo vymazána take v případě, že uplyne lhůta pro uchování předepsaná výše uvedenými standardy, pokud nebude potřeba dalšího uchování dat pro uzavření nebo plnění smlouvy.
IV. Zajištění webových stránek a vytváření souborů protokolu
Pokaždé, kdy je otevřena naše webová stránka, náš systém automaticky shromažďuje data a informace ze systému připojeného počítače.
Shromažďují se následující údaje:
(1) Informace o typu a verzi použitého prohlížeče
(2) Operační systém uživatele
(3) Poskytovatel internetových služeb uživatele
(4) IP adresa uživatele
(5) Datum a čas přístupu
(6) Webové stránky, ze kterých systém uživatele přistupuje na naše webové stránky
(7) Webové stránky, ke kterým systém uživatele přistupuje prostřednictvím našeho webu
Soubory protokolu obsahují IP adresy nebo jiná data, která by mohla umožnit určení uživatele. Může tomu tak být například v případě, že odkaz na webovou stránku, ze které uživatel na web přistupuje, nebo odkaz na webovou stránku, na kterou uživatel přejde, obsahuje osobní údaje.
Údaje jsou také uloženy v souborech protokolu našeho systému. Tyto údaje se neukládají společně s jinými osobními údaji uživatele.
2. Právní východisko pro zpracování údajů
Právním základem pro dočasné uložení údajů a souborů protokolu je čl. 6 odst. 1 písm. f) GDPR.
3. Účel zpracování dat
Dočasné uložení IP adresy systémem je nezbytné pro umožnění doručení webové stránky na počítač uživatele. Za tímto účelem musí IP adresa uživatele zůstat uložena po dobu trvání relace.
Ukládání do souborů protokolu se provádí z důvodu zajištění funčnosti webu. Kromě toho údaje používáme k optimalizaci webových stránek a k zajištění bezpečnosti našich informačních technologií. Vyhodnocení údajů pro marketingové účely v tomto případě neprobíhá.
Tento záměr je také naším oprávněným zájmem na zpracování údajů podle čl. 6 odst. 1 písm. f) GDPR.
4. Doba uchovávání dat
Údaje budou vymazány, jakmile již nebudou zapotřebí k dosažení účelu, pro který byly shromážděny. V případě shromažďování údajů pro poskytování webových stránek se jedná o případ, kdy příslušná relace skončila.
V případě ukládání dat v souborech protokolu je tomu tak nejpozději po sedmi dnech. Uložení dat po této době je možné. V takovém případě jsou IP adresy uživatelů neidentifikovatelné a určení připojujícího se uživatele již není možné.
5. Možnost námitek a odstranění
Pokud jsou osobní údaje zpracovávány na základě oprávněných zájmů v souladu s čl. 6 (1) odst. 1 písm. f) GDPR má subjekt poskytující údaje právo vznést námitku proti zpracování osobních údajů v souladu s článkem 21 GDPR, jestliže pro to existují důvody vyplývající z konkrétní situace. Vzhledem k tomu, že ukládání dat je technicky povinné, lze tomu zabránit pouze tím, že se zdržíte používání stránky.
V. Používání cookies
Naše webové stránky používají soubory cookie. Cookies jsou textové soubory, které jsou ukládány v internetovém prohlížeči nebo internetovým prohlížečem v počítačovém systému uživatele. Když uživatel vstoupí na webovou stránku, může být v operačním systému uživatele uložen soubor cookie. Tento soubor cookie obsahuje charakteristický řetězec znaků, který umožňuje prohlížeč jednoznačně identifiovat v momentě opětovného připojení na webovou stránku. Soubory cookies používáme zejména k tomu, aby naše stránky byly uživatelsky přívětivější. Některé prvky našich webových stránek vyžadují možnost identifikovat přihlašující se prohlížeč i po opuštění stránky. V souborech cookies se ukládají a přenášejí následující údaje:
(1) Klíč relace
(2) Přijetí zásad ochrany osobních údajů
Na našich webových stránkách také používáme soubory cookies, které umožňují analýzu chování uživatele při surfování.
(1) zadané hledané výrazy
(2) frekvence zobrazení stránek
(3) použití stahování
Takto získaná uživatelská data jsou pseudonymizována technickými opatřeními. Proto již není možné data přiřadit k připojujícímu se uživateli. Údaje nejsou ukládány společně s jinými osobními údaji uživatelů.
Při vstupu na naše webové stránky jsou uživatelé informováni informačním bannerem o používání cookies a odkázáni na toto prohlášení o ochraně údajů. V této souvislosti je také v nastavení prohlížeče uvedeno, jak lze ukládání cookies zabránit.
2. Právní východisko pro zpracování údajů
Právním základem pro zpracování osobních údajů pomocí technicky nezbytných souborů cookie je čl. 6 (1) písm. f) GDPR.
Právním základem pro zpracování osobních údajů pomocí souborů cookie pro účely analýzy je čl. 6 (1) písm. a) GDPR, pokud k tomu uživatel udělil souhlas.
3. Účel zpracování údajů
Účelem používání technicky nezbytných souborů cookie je zjednodušit uživatelům používání webových stránek. Některé funkce našich webových stránek nelze nabízet bez použití souborů cookie. Pro ty je nutné, aby byl prohlížeč rozpoznán i po změně stránky.
Soubory cookie požadujeme pro využití následující údaje:
(1) Klíč relace
(2) Přijetí zásad ochrany osobních údajů
Analytické soubory cookie se používají za účelem zlepšení kvality našich webových stránek a jejich obsahu. Prostřednictvím analytických cookies se dozvídáme, jak je web používán, a můžeme tak neustále optimalizovat naši nabídku. (Přečtěte si také sekci XII Webová analýza od Matomo / PIWIK).
Z tohoto účelu vychází také náš oprávněný zájem na zpracování osobních údajů dle čl. 6 (1) odst. 1 písm. f) GDPR.
4. Doba uchovávání, uplatnění námitky a odstranění
Soubory cookies se ukládají na počítač uživatele a přenášejí se z něj na naše stránky. Vy jako uživatel tedy máte plnou kontrolu nad používáním souborů cookies. Změnou nastavení ve vašem internetovém prohlížeči můžete zakázat nebo omezit přenos cookies. Soubory cookies, které již byly uloženy, lze kdykoli smazat. To lze také provést automaticky. Pokud jsou soubory cookies pro naše webové stránky deaktivovány, může se stát, že již nebude možné plně využívat všechny funkce webových stránek.
Runtime: will be deleted when closing the browser.
Purpose: This cookie stores the setting of your session.
Duration: 1 day to a maximum of 1 year
Purpose: Cookies for analytical purposes - can be deselected via "Customize cookies".
Runtime: 30 days
Purpose: This cookie stores your choice of cookie setting.
Runtime: 30 days
Purpose: This cookie stores your choice of cookie setting.
VI. Kontaktní formulář a e-mailový kontakt
Na našich webových stránkách jsou k dispozici kontaktní formuláře, které lze využít pro elektronický kontakt. Pokud uživatel využije této možnosti, data zde zadaná jsou přenesena k nám a uložena. Těmito údaji jsou:
(1) Oslovení
(2) Příjmení, jméno
(3) E-mailová adresa
V době odeslání zprávy se ukládají také následující údaje:
(1) Datum a čas kontaktu.
Pro zpracování údajů je během procesu odesílání získán váš souhlas a je uveden odkaz na tyto zásady ochrany osobních údajů.
Případně je možné nás kontaktovat prostřednictvím uvedené e-mailové adresy. V tomto případě budou uloženy osobní údaje uživatele zaslané e-mailem.
V této souvislosti nebudou údaje předávány třetím stranám. Údaje slouží výhradně ke zpracování konverzace.
2. Právní východisko pro zpracování údajů
Právním základem pro zpracování údajů je čl. 6 odst. 1 str. 1 písm. a) GDPR, pokud k tomu uživatel dal souhlas.
Právním základem pro zpracování údajů předávaných v průběhu zasílání e-mailu je čl. 6 (1) str. 1 písm. f) GDPR. Pokud e-mailový kontakt směřuje k uzavření smlouvy, je dalším právním základem pro zpracování čl. 6 odst. 1 str. 1 písm. b) GDPR.
3. Účel zpracování údajů
Zpracování osobních údajů ze vstupních formulářů nám slouží výhradně ke zpracování kontaktu. V případě kontaktu e-mailem se jedná rovněž o nezbytný oprávněný zájem na zpracování údajů.
Ostatní osobní údaje zpracovávané během procesu zasílání slouží k zamezení zneužití kontaktního formuláře a k zajištění bezpečnosti systému našich informačních technologií.
4. Doba uchovávání
Údaje budou vymazány, jakmile již nebudou zapotřebí k dosažení účelu, pro který byly shromážděny. U osobních údajů z kontaktního formuláře a údajů zaslaných e-mailem se jedná o případ, kdy příslušná konverzace s uživatelem skončila a vyřizování příslušné žádosti již není nutné. Rozhovor je ukončen, když okolnosti naznačují, že předmětná věc byla přesvědčivě objasněna. Následné sledování již není nutné, pokud konverzace proběhla tak dávno, že lze předpokládat, že již není nutné odkazovat na její obsah. Konverzace jsou obvykle smazány po 24 měsících, pokud neexistuje zákonná povinnost vést záznamy.
5. Uplatnění námitky a odstranění
Uživatel má možnost svůj souhlas se zpracováním osobních údajů kdykoli odvolat. Pokud nás uživatel kontaktuje e-mailem, může kdykoli vznést námitku proti ukládání svých osobních údajů. V takovém případě nelze v konverzaci pokračovat.
Odvolání souhlasu a námitku proti ukládání je nutné učinit písemně nebo e-mailem.
Veškeré osobní údaje uložené v rámci našeho kontaktu budou v tomto případě vymazány.
VII. Využívání služeb sociálních médií
Na našich webových stránkách používáme plug-iny (zásuvné moduly) sociálních médií ze sociálních sítí Facebook a YouTube na základě čl. 6 (1) str. 1 písm. f) GDPR, abychom dostali náš obsah do povědomí širší veřejnosti. Základní propagační účel je třeba považovat za oprávněný zájem ve smyslu GDPR.
Odpovědnost za provoz splňující ochranu údajů mají zajistit jejich příslušní poskytovatelé.
Integrace těchto plug-inů z naší strany obvykle probíhá tzv. metodou dvou kliknutí, abychom co nejlépe chránili návštěvníky našich webových stránek.
2. Právní východisko zpracování osobních údajů
Právním základem pro zpracování osobních údajů uživatelů je čl. 6 (1) str. 1 písm. f) GDPR.
3. Účel zpracování údajů
a) Facebook
Plug-iny sociálních médií od společnosti Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irsko (dále jen „Facebook“) se na našich webových stránkách používají, aby bylo využívání našich stránek osobnější. K tomuto účelu nám slouží tlačítko „LÍBÍ“ nebo „SDÍLET“. Toto je nabídka od Facebooku.
Když vyhledáte stránku našeho webu, která obsahuje takový plug-in, váš prohlížeč naváže přímé spojení se servery Facebooku. Obsah zásuvného modulu je Facebookem přenášen přímo do vašeho prohlížeče, který jej následně integruje do webové stránky.
Integrací zásuvných modulů (plug-inů) obdrží Facebook informaci, že váš prohlížeč vstoupil na příslušnou stránku našeho webu, a to rovněž v případě, že nemáte účet na Facebooku nebo nejste aktuálně přihlášeni k Facebooku. Tyto informace (včetně vaší IP adresy) jsou přenášeny vaším prohlížečem přímo na server Facebooku v USA a tam uloženy.
Pokud jste přihlášeni na Facebooku, může Facebook přiřadit vaši návštěvu našich webových stránek přímo vašemu účtu na Facebooku. Pokud ovlivňujete plug-iny, například tím, že kliknete na tlačítko „LÍBÍ“ nebo „SDÍLET“, odpovídající informace se rovněž přenesou přímo na server Facebooku, kde se uloží. Informace jsou také zveřejněny na Facebooku a zobrazeny vašim přátelům na Facebooku.
Facebook může tyto informace použít pro účely reklamy, průzkumu trhu a komerčních facebookových stránek. Za tímto účelem Facebook vytváří uživatelské, zájmové a vztahové profily, např. aby vyhodnotil vaše používání našich stránek s ohledem na zobrazování reklamy na vašem účtu na Facebooku; aby informoval ostatní uživatele Facebooku o vašich aktivitách na našich webových stránkách nebo poskytoval další služby spojené s používáním Facebooku.
Pokud nechcete, aby Facebook přiřadil údaje shromážděné prostřednictvím našich webových stránek k vašemu účtu na Facebooku, musíte se před návštěvou našich webových stránek odhlásit z Facebooku.
Účel a rozsah shromažďování údajů a další zpracování a používání údajů společností Facebook, jakož i vaše práva v tomto ohledu a možnosti nastavení ochrany vašeho soukromí naleznete v zásadách ochrany osobních údajů společnosti Facebook (https://www. facebook.com/about/privacy/).
b) YouTube
Na tento web jsme integrovali součásti YouTube (dceřiná společnost Google Ireland Limited se sídlem v Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irsko). YouTube je internetový videoportál, který umožňuje vydavatelům videa bezplatně zveřejňovat videoklipy a ostatním uživatelům dává možnost si tyto videoklipy zdarma prohlížet, hodnotit a komentovat. YouTube umožňuje zveřejňování všech typů videí, a proto jsou prostřednictvím internetového portálu dostupné kompletní filmové a televizní pořady, stejně jako hudební videa, upoutávky nebo videa vytvořená samotnými uživateli.
Pokaždé, když je načtena podstránka tohoto webu, do které bylo integrováno video YouTube, komponent YouTube iniciuje internetový prohlížeč uživatele, aby do informačného systému uživatele automaticky stáhl odpovídající YouTube video. Další informace o YouTube naleznete na https://www.youtube.com/yt/about/de/. V rámci tohoto technického postupu získávají YouTube a Google informace o tom, kterou konkrétní podstránku našeho webu subjekt údajů navštěvuje.
Pokud je subjekt údajů současně přihlášen na YouTube, YouTube při vyvolání podstránky obsahující video YouTube rozpozná, kterou konkrétní podstránku našeho webu uživatel navštěvuje. Tyto informace shromažďuje YouTube a Google a jsou přiřazeny k příslušnému účtu YouTube subjektu údajů (uživateli).
YouTube a Google vždy obdrží prostřednictvím komponenty YouTube informaci o tom, že subjekt údajů navštívil naši webovou stránku, pokud je subjekt údajů současně přihlášen na YouTube v okamžiku vyvolání naší webové stránky; k tomu dochází bez ohledu na to, zda subjekt údajů klikne na video YouTube, či nikoli.
Pokud nechcete, aby služba YouTube přiřadila údaje shromážděné prostřednictvím našich webových stránek přímo vašemu účtu Google, musíte se před návštěvou našich webových stránek z YouTube odhlásit.
Zásady ochrany osobních údajů zveřejněné společností YouTube, které jsou k dispozici na adrese https://www.google.de/intl/de/policies/privacy/ Poskytují informace o shromažďování, zpracovávání a používání osobních údajů společnostmi YouTube a Google.
VIII. Webová analýza přes Matomo / PIWIK
K analýze chování našich uživatelů při surfování používáme na našem webu open source (otevřený) softwarový nástroj Matomo (dříve PIWIK). Software nastaví cookie na počítači uživatele (cookies viz výše). Pokud jsou vyvolány jednotlivé stránky našeho webu, ukládají se následující údaje:
(1) Dva bity IP adresy připojujícího se uživatele do systému
(2) Vyvolaná webová stránka
(3) Webová stránka, ze které uživatel přistupoval na navštívenou webovou stránku
(4) Podstránky, které jsou přístupné z navštívených webových stránek
(5) Doba strávená na webových stránkách
(6) Frekvence, s jakou jsou webové stránky navštěvovány
(7) Systémové informace uživatele
Software pracuje výhradně na serveru provozovaném nadací finlit v německém datovém centru. Pouze tam probíhá ukládání osobních údajů uživatelů. Údaje nejsou předávány třetím stranám.
Software je nastaven tak, že IP adresy se neukládají úplně, ale 2 bity IP adresy jsou skryty (např. .: 192.168.xxx.xxx). Tímto způsobem již není možné přidělení zkrácené IP adresy připojovanému počítači.
2. Právní východisko pro zpracování osobních údajů
Právním základem pro zpracování osobních údajů uživatelů je čl. 6 (1) odst. 1 písm. f) GDPR.
3. Účel zpracování údajů
Zpracování osobních údajů uživatelů nám umožňuje analyzovat chování našich uživatelů při surfování na internetu. Vyhodnocením získaných údajů jsme schopni sestavit informace o používání jednotlivých částí našeho webu. To nám pomáhá neustále zlepšovat naše webové stránky a jejich snadné ovládání. S tím souvisí také náš oprávněný zájem na zpracování údajů podle čl. 6 odst. 1 písm. f) GDPR. Anonymizací IP adresy je dostatečně zohledněn zájem uživatelů na ochraně jejich osobních údajů.
4. Doba uchovávání
Údaje jsou vymazány, jakmile již nejsou potřeba pro účely našeho monitoringu.
V našem případě je tomu tak po skončení nabízené služby prostřednictvím webu.
5. Uplatnění námitky a odstranění
Cookies jsou ukládány v počítači uživatele a přenášeny na naše stránky. Vy jako uživatel tedy máte také plnou kontrolu nad používáním souborů cookies. Změnou nastavení ve vašem internetovém prohlížeči můžete zakázat nebo omezit přenos cookies. Soubory cookies, které již byly uloženy, lze kdykoliv smazat. To lze provést také automaticky. Pokud jsou soubory cookies pro naše webové stránky deaktivovány, může se stát, že již nebude možné využívat v plném rozsahu všechny webové funkce stránek.
Našim uživatelům nabízíme možnost odhlásit se z procesu analýzy na našich webových stránkách. Chcete-li to provést, musíte následovat odkaz níže. Tímto způsobem je v systému nastaven další soubor cookie, který signalizuje našemu systému, aby neukládal data uživatele. Pokud uživatel mezitím vymaže odpovídající cookie ze svého vlastního systému, musí znovu nastavit opt-out cookie.
Více informací o nastavení ochrany osobních údajů Matomo, naleznete na následujícím odkazu: https://matomo.org/docs/privacy/.
IX. Práva subjektu údajů (uživatele):
-
požadovat informace o vašich osobních údajích, které zpracováváme v souladu s čl. 15 GDPR. Zejména můžete požadovat informace o účelu zpracování, kategorii osobních údajů, kategoriích příjemců, kterým byly nebo budou vaše údaje zpřístupněny, plánované době uchování, existenci práva na opravu, o možnosti výmazu, omezení
zpracování nebo uplatnění námitky, o existenci práva na stížnost, původu vašich údajů, pokud jsme je neshromáždili my, jakož i o existenci automatizovaného rozhodování, včetně profilování, případně smysluplné informace o jeho podrobnostech;
- v souladu s čl. 16 GDPR požadovat okamžitou opravu nesprávných dat nebo doplnění vašich osobních údajů, které ukládáme;
- v souladu s čl. 17 GDPR požadovat vymazání vašich osobních údajů, které ukládáme, pokud zpracování není nezbytně nutné pro výkon práva na svobodu projevu a informace, pro splnění právní povinnosti, pro splnění úkolu provedeného ve veřejném zájmu nebo při výkonu veřejné moci, výkon nebo obhajobu právních nároků;
- požádat o omezení zpracování osobních údajů v souladu s čl. 18 GDPR, až tak, že zpochybníte přesnost údajů, zpracování je protiprávní, ale vy vznesete námitku proti jeho výmazu a my již údaje nepotřebujeme, ale subject je potřebujete pro určení, výkon nebo obhajobu právních nároků nebo jste vznesli námitku proti zpracování údajů v souladu s čl. 21 GDPR;
- v souladu s čl. 20 GDPR získat vaše osobní údaje, které jste nám poskytli ve strukturovaném, běžně používaném a strojově čitelném formátu nebo požádat o jejich předání jinému správci;
- kdykoliv odvolat svůj souhlas v souladu s čl. 7 (3) GDPR. To má za následek, že již v budoucnu nesmíme pokračovat ve zpracování údajů na základě tohoto souhlasu;
- Pokud jsou osobní údaje zpracovávány na základě oprávněných zájmů podle čl. 6 odst. 1 písm. f) GDPR, má subjekt údajů právo vznést námitku proti zpracování vašich osobních údajů podle článku 21 GDPR, pokud pro to existují důvody vyplývající z vaší konkrétní situace. Vzhledem k tomu, že ukládání údajů je technicky povinné, lze tomu zabránit pouze tím, že se zdržíte používání stránky a
- podat stížnost u dozorového úřadu v souladu s čl. 77 GDPR. Zpravidla se můžete obrátit na dozorový úřad v místě vašeho obvyklého bydliště nebo pracoviště nebo v sídle naší společnosti.
X. Bezpečnost dat
Také používáme vhodná technická a organizační bezpečnostní opatření k ochraně vašich údajů před náhodnou nebo úmyslnou manipulací, částečnou nebo úplnou ztrátou, zničením nebo před neoprávněným přístupem třetích osob. Naše bezpečnostní opatření se neustále zlepšují v souladu s technologickým vývojem.