Zásady zpracování osobních údajů

Odpovědná strana:
HARTMANN - RICO a.s.
Masarykovo náměstí 77
664 71 Veverská Bitýška
IČO: 44947429
Telefon: +420 549 456 262
E-mail: info@hartmann.cz

Kontaktní osoba pro ochranu osobních údajů:
Pověřenec pro ochranu osobních údajů
E-mail: dpo_cz@hartmann.info
Tel.: +420 724 671 140

Máte otázky nebo komentář obecně ohledně těchto Informací o zpracování a ochraně osobních údajů, nebo konkrétní dotazy týkající se zpracování vašich údajů? Rádi vám je zodpovíme. Na vyžádání vaše osobní údaje také opravíme, doplníme nebo odstraníme a vyhovíme vašim dalším oprávněním v tomto ohledu.

V souladu s články 13 a 14 GDPR bychom vás rádi informovali zejména o právních základech zpracovávání vašich osobních údajů. V případech, kdy právní základ zpracování osobních údajů není v Informacích o zpracování a ochraně osobních údajů výslovně uveden zmíněn platí následující:

Právním základem pro zpracování osobních údajů je udělený souhlas dle článku 6 odstavec 1 písm. a) GDPR, případně podle článku 9 odst. 2 v případě, že předmětem zpracování jsou údaje zvláštní kategorie osobních údajů. Souhlas se zpracováním osobních údajů je možné udělit např. pro účely zasílání specifických nabídek uživateli a informace o našich produktech, službách a webových stránkách, personalizaci nabídek na internetu, emailem, faxem a jinými způsoby, reklama nebo průzkum trhu a veřejného mínění. Právním základem pro zpracování osobních údajů za účelem realizace našich služeb, je článek 6 odst. 1 písm. b) GDPR. Jedná se zejména o zpracování osobních údajů v souvislosti s plněním povinností z uzavřené smlouvy y, zpracovávání plateb za nákupy a další služby, zpracovávání osobních údajů v rámci reklamací, komunikace přes telefon, e-mail, fax, živý chat, videohovor a další prostředky; dodavatelské poradenství). Právním základem zpracování osobních údajů je i plnění našich právních povinností podle článku 6 odst. 1 písm. c) GDPR (např. dodržování zákonných lhůt pro uchovávání osobních údajů). Vaše osobní údaje zpracováváme i i na základě našich oprávněných zájmů dle čl. 6 odst. 1 písm. f) GDPR (např. analýza a objasnění zneužití nebo útoků na komunikační systémy, legitimace a ověření pravdivosti osobních údajů; ochrana před případnými podvodnými transakcemi nebo jejich vyšetřování, komunikace přes telefon, e-mail, fax, živý chat, videohovor a další prostředky; zasílání vzorků, bonusů, produktů a informací, poskytování specifických nabídek pro uživatele a informací o produktech a službách, průzkumy na našich webových stránkách, personalizace nabídek na internetu, faxem a jinými prostředky, posouzení účinnosti naší reklamy). V případě, že základní životní zájmy subjektu údajů nebo jiné fyzické osoby vyžadují zpracování osobních údajů, slouží jako právní základ článek 6 odst. 1 písm. d) GDPR.

V souladu s články 24 a 32 GDPR, přijímáme odpovídající technická a organizační opatření pro to, abychom zajistili úroveň ochrany osobních údajů přiměřenou riziku. To činíme s přihlédnutím ke stavu technologie, nákladům na implementaci a k povaze, rozsahu, okolnostem a účelu zpracování. Dále zohledňujeme i pravděpodobnost výskytu a závažnost rizik pro práva a svobody fyzických osob. Tato opatření zahrnují zejména ochranu důvěrnosti, integrity a dostupnosti údajů prostřednictvím kontroly fyzického přístupu k osobním údajů, jakož i přístupu k nim, jejich ukládání, zpřístupňování, zabezpečení jejich dostupnosti a jejich oddělení.

Dále jsme zavedli postupy pro zajištění výkonu práv subjektů údajů, pro včasný výmaz osobních údajů a pro zajištění reakce na porušení ochrany osobních údajů. Navíc zohledňujeme ochranu osobních údajů již při vývoji a výběru hardwaru, software a postupů, a to v souladu s principem ochrany osobních údajů pomocí technologického návrhu a přednastavení vhodných pro ochranu dat (článek 25 GDPR).

Bezpečnostní opatření zahrnují zejména šifrovaný přenos dat mezi vaším prohlížečem a našim serverem. Mezi bezpečností opatření vůči třetím stranám patří zejména pseudonymizace vaší IP adresy.

Due to close cooperation in some areas, we may also process your personal data together with another data controller within the meaning of Art. 26 GDPR. The respective partners are determined by the individual cooperation with regard to the purposes presented below. Information on how the partners process your personal data can be found in their data protection declarations. In order to guarantee your rights in particular and taking into account the requirements of the GDPR, we have concluded an agreement on a case-by-case basis that sets out rules for the processing of your personal data. Thus, as so-called joint controllers, we are jointly responsible for the processing of your personal data.

4.1. Purposes of data processing within the framework of joint controllership

Joint controllership in the context of processsing of your personal data can take place fort he following purposes:

• Integration of our services on third-party websites, e.g. integration of wizards, plug-ins or other technical means;
• Integration of third-party services on our websites, e.g. integration of wizards, plug-ins or other technical means;
• Offering products and services on third-party marketplaces;
• Carrying out surveys, investigations, and their evaluation;
• Carrying out audit procedures (e.g. as part of audits);
• Implementation and use of a whistleblower system.

4.2. Categories of data processed under a joint controllership

In particular, we process the following categories of personal data:

• Inventory data (e.g. first and last name);
• Contact information (e.g. phone number, email address);
• Contract data (e.g. billing data);
• Payment data (e.g. account data);
• Special categories of personal data (e.g. health data);
• Content data (e.g. communication content);
• Metadata (e.g. IP address).

4.3. Contact information to exercise your rights

In individual cases, together with our respective partners, we have agreed on how we will ensure your rights and specified in more detail which obligations are incumbent on each partner to fulfill the obligations of the GDPR. It is particularly relevant to ensure that your rights as data subjects are exercised and that the information obligations to you in accordance with Articles 13 and 14 of the GDPR are fulfilled. We will be happy to answer general inquiries or comments using the contact details provided in section 1 of this privacy notice. To exercise your rights, please use the form linked in section 14 of this privacy notice.

Regardless of the determined contact point, you can also assert your rights directly against the respective partner.

Note: Insofar as your personal data is processed by a partner – going beyond the scope of joint responsibility – you are free to exercise your rights against this partner.

Pokud v průběhu zpracovávání údajů zpřístupníme vaše osobní údaje dalším osobám a společnostem včetně společností v rámci skupiny (třetím stranám), předáme jim je nebo jim jinak poskytneme přístup k údajům, děje se tak pouze na základě zákonného oprávnění (např. pokud je předání osobních údajů třetím stranám, jako třeba poskytovatelům platebních služeb, v případech nezbytných pro plnění smlouvy v souladu s čl. 6 odst. 1 písm. b) GDPR), vašeho souhlasu, nebo v případech, že tak stanoví zákonná povinnost nebo tak vyžadují naše legitimní zájmy (např. při využívání agentů, webhostingu atd.)

Pokud pověříme tzv. smluvní zpracovatele zpracováním osobních údajů na základě tzv. „dohody o zpracování dat” a tím si mimo jiné zajistíme potřebné pravomoci ovlivňovat nebo kontrolovat zpracování a používání osobních údajů, děje se tak na základě čl. 28 GDPR. I přesto však vůči vám zůstáváme odpovědni za zákonnost zpracovávání vašich údajů.

Pokud zpracováváme osobní údaje ve třetích zemích (mimo Evropskou unii (EU) nebo Evropský hospodářský prostor (EHP), pokud se tak děje souvislosti s používáním služeb třetích stran nebo pokud jsou osobní údaje předány nebo zveřejněny třetím stranám, konáme tak za účelem splnění našich (před)smluvních závazků, na základě vašeho souhlasu, na základě zákonných povinností nebo našeho oprávněného zájmu. Na základě zákonných nebo smluvních povinností zpracováváme nebo předáváme osobní údaje do třetí země pouze tehdy, jsou-li splněny zvláštní předpoklady článku 44 a násl. GDPR. To znamená, že zpracování je prováděno například na základě zvláštních záruk, jako je oficiálně uznávané zavedení odpovídající úrovně ochrany osobních údajů rovnocenné úrovni EU nebo dodržování oficiálně uznaných zvláštních smluvních závazků (tzv. „standardních smluvní doložek”).

V těchto informacích jsou uživatelé webových stránek seznámeni s typem, rozsahem a účelem zpracování osobních údajů v rámci naší online nabídky produktů a služeb, v prostředí našich webových stránek, jakož i v rámci externích online prezentací, jako jsou profily na sociálních sítích (dále společně jako „online nabídka”). Další informace najdete v “Informacích o zpracování a ochraně osobních údajů pro zákazníky”.

7.1 Cookies, analýza, sledování, optimalizace

Informace ohledně námi používaných cookies naleznete hlavně v našich zásadách požívání cookies. Informace ohledně našich technologií nebo technologiích třetích stran, které slouží nejenom k zajištění naší online nabídky, ale také výhradně nebo doplňkově k analýze chování uživatelů, sledování, optimalizaci našich marketingových aktivit nebo jiným účelům, máte k dispozici v těchto Informacích o zpracování a ochraně osobních údajů a v našich zásadách používání cookies.

Soubor cookie pro opětovné cílení

Na našich webových stránkách používáme jako součást marketingových kampaní takzvaný „soubor cookie pro opětovné cílení" (dále jen „cookie“). Jakmile navštívíte naše stránky a souhlasíte s používáním souborů cookie, použijeme je k určování chování uživatelů na našich webových stránkách, a zejména k určování produktů a informací, které jste na webových stránkách zobrazili. Pokud se vám na webu třetí strany zobrazí naše příslušné reklamní stránky a kliknutím na ně budete přesměrováni na naše stránky, obdržíme informace o tom, zda jsou reklamy navrženy odpovídajícím a zajímavým způsobem a zda jsou naše vyhodnocení úspěšná. Dále se vám na stránkách třetích stran budou zobrazovat zajímavé informace a produkty z našeho sortimentu, které by vás na základě vašeho uživatelského chování mohly obzvláště zajímat.

Soubor cookie umožňuje rozpoznání vašeho prohlížeče napříč webovými stránkami předáním informací externím poskytovatelům (reklamním partnerům). Soubor cookie se využívá pouze k identifikaci webového prohlížeče a nikoli k identifikaci osoby. Účelem souboru cookie je přehrávat reklamní doporučení na základě vašeho uživatelského chování. Reklamní partneři od vás neobdrží žádné osobní údaje a my neseme výhradní odpovědnost za zpracovávání osobních údajů probíhajících pomocí souborů cookie ze strany společnosti PAUL HARTMANN AG.

Nemáme žádný vliv na další rozsah a použití neosobních údajů reklamním partnerem a můžeme vás příslušně informovat pouze na základě našeho stavu znalostí, podle kterého reklamní partner obdrží pouze informaci, že jste navštívili naše stránky. Zda a v jakém rozsahu jsou vám tyto reklamy nabízeny na webových stránkách třetích stran, závisí na nastavení souborů cookie na příslušných webových stránkách.

Další informace o tom, jak zacházíme se soubory cookie a o tom, jak můžete používání souborů cookie zabránit, naleznete v našich zásadách používání souborů cookie.

7.2 Účel zpracování dat

Osobní údaje zpracováváme především pro následující účely zpracování:

Poskytování online nabídky,; marketing, reklama; vztahy s veřejností a průzkum trhu; bezpečnostní opatření; sledování (např. profilování dle zájmu či chování, používání cookies); remarketing; hodnocení návštěvnických akcí, marketing založený na zájmu a chování, profilování (vytváření profilu uživatele); porovnávání verzí (měření efektivity marketingových opatření); určení cílových skupin (výběr cílových skupin odpovídajících marketingovým účelům nebo jiný výstup obsahu); sledování napříč zařízeními (zpracování uživatelských údajů napříč zařízeními pro marketingové účely).

7.3 Kategorie osobních údajů:

Zpracováváme zejména následující kategorie osobních údajů:

Údaje o používání (např. navštívené webové stránky, používané služby, zájem o obsah, časy přístupu); meta/komunikační údaje (např. informace o zařízení, IP adresy, typ prohlížeče); údaje o poloze (údaje rozpoznávající polohu koncového zařízení koncového uživatele).

7.4 Sběr přístupových dat a souborů LOG

Na základě našeho oprávněného zájmu ve smyslu článku 6 odst. 1 písm. f) GDPR shromažďujeme údaje o každém přístupu na server, na kterém se tato služba nachází (tzv. serverové soubory LOG). Přístupové údaje zahrnují cestu k navštívené stránce, soubory s ní spojené, datum a čas přístupu, množství přenesených dat, oznámení o úspěšném přístupu, typ a verzi prohlížeče, operační systém uživatele, odkazující URL (předchozí navštívenou stránku), IP adresu a žádajícího poskytovatele, jakož i další údaje ze záhlaví prohlížeče. Především zpracování vaší IP adresy jako osobního údaje je nezbytné pro komunikaci mezi vaším prohlížečem a naším serverem.

Informace souborů LOG jsou z bezpečnostních důvodů uchovávány po dobu 6 měsíců (např. pro objasnění zneužívání či podvodu) a poté jsou vymazány. Osobní údaje, jejichž další uchovávání je vyžadováno pro důkazní účely, nejsou vymazány až do konečného objasnění příslušného incidentu.

7.5 Online prezence na sociálních sítích

Udržujeme si online prezenci na sociálních sítích a platformách pro to, abychom mohli komunikovat s tam aktivními zákazníky, zainteresovanými stranami a uživateli a abychom je mohli informovat o našich službách. Při přístupu na sociální sítě a platformy platí pravidla a podmínky a pokyny o zpracování osobních údajů příslušného operátora.

Vaše osobní údaje zpracováváme, pokud je sdělujete v rámci sociálních sítí a platforem, např. psaním článků na našich online platformách nebo posíláním zpráv. Aplikace Facebook nám může mimo jiné poskytovat statistiky (např. celkový počet zobrazení stránky, údaje o aktivitě „To se mi líbí”, aktivita na stránce, interakce s příspěvky, zhlednutí videí, dosah příspěvku, komentáře, sdílený obsah, odpovědi atd.), které nám pomáhají porozumět druhům úkonů, které na našich stránkách provádíte. Díky tomu lépe rozumíme vašim zájmům a preferencím a můžeme tak např. zvýšit atraktivitu článků nebo našich prezentací, nebo vybrat správný čas pro zveřejnění.

Upozorňujeme, že vaše osobní údaje mohou být zpracovávány příslušným operátorem mimo Evropskou unii nebo Evropský hospodářský prostor. V důsledku toho pro vás mohou vzniknout rizika, zejména může být ztíženo uplatnění práv subjektů údajů.

Pokud kliknete na tlačítko příslušného operátora, budete přesměrování na naši příslušnou online prezenci v samostatném okně prohlížeče a můžete, pokud jste přihlášení ke svému uživatelskému účtu, mimo jiné sdílet nebo odebírat naše novinky. Kliknutím na toto tlačítko bude vytvořeno přímé spojení mezi vaším prohlížečem a serverem příslušného operátora. Tento příslušný operátor přijímá informace o tom, že jste navštívili naši internetovou stránku pod vaší IP adresou. Jakmile využijete jeho nabídky, může příslušný operátor shromažďovat další osobní údaje. Navíc je pak možné, aby příslušný operátor přidělil vaši návštěvu našich webových stránek vám a vašem účtu, pokud jste přihlášeni ke svému uživatelskému účtu.

Vaše osobní údaje mohou být dále zpracovány za účelem průzkumu trhu a cílení reklamy. To znamená, že na základě vašeho uživatelského chování a z něj odvozených preferencí a zájmů mohou být utvářeny profily. Tyto profily mohou být používány např. k umístění vhodných reklam v rámci naší online prezence, na jiných online prezencích nebo webových stránkách na základě daných zájmů. Cookies jsou umístěny a uchovávány na vašem koncovém zařízení. S jejich pomocí lze shromažďovat osobní údaje o uživatelském chování, které pak mohou být sloučeny k dalšímu zpracování – k určení vašich zájmů. Toto shromažďování a slučování osobních údajů lze, zejména pokud jste přihlášeni ke svému uživatelskému účtu, realizovat přes několik vámi používaných koncových zařízení.

Takové zpracovávání vašich osobních údajů je založeno na našem oprávněném zájmu na efektivním informovánía přímé komunikaci s vámi v souvislosti s naší online nabídkou v souladu s článkem 6 odst. 1 písm. f) GDPR.

Pokud požadujete informace nebo si přejete uplatnit vaše práva, kontaktujte prosím přímo příslušného operátora. Přístup k vašim osobním údajům mají totiž pouze příslušní operátoři, kteří vám mohou poskytnout příslušné informace a v případě potřeby přijmout další opatření. Pokud požadujete asistenci při výkonu vašich práv, můžete se také kdykoliv obrátit na nás.

Informace o zpracovávání osobních údajů prováděném příslušným operátorem, jakož i požadavky na uplatnění práv subjektů údajů jakož i námitky (opt-out) naleznete v informacích poskytovaných příslušným operátorem.

Poskytovatel: Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Ireland
Zásady ochrany osobních údajů: https://www.facebook.com/about/privacy/
Informace o datech z přehledů stránky: https://www.facebook.com/legal/terms/information_about_page_insights_data
Opt-Out: https://www.facebook.com/settings?tab=ads

Poskytovatel: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland
Zásady ochrany osobních údajů: https://twitter.com/de/privacy
Opt-Out: https://twitter.com/personalization

Poskytovatel: LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA
Zásady ochrany osobních údajů: https://www.linkedin.com/legal/privacy-policy
Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

Poskytovatel: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Germany
Zásady ochrany osobních údajů: https://www.xing.com/app/share?op=data_protection

Poskytovatel: YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA
Zásady ochrany osobních údajů: https://policies.google.com/privacy?hl=de&gl=de

Poskytovatel: (Instagram) Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Ireland
Zásady ochrany osobních údajů: https://help.instagram.com/519522125107875

7.6 Odkazy

Nepoužíváme sociální plug-iny ze sociálních sítí, které shromažďují osobní údaje na našich webových stránkách. Činíme tak za účelem zabránění předávání osobních údajů bez vědomí našich uživatelů sociálním sítím poté, co uživatelé navštíví naše webové stránky. Odkazy vytvářejí spojení s naší online prezencí příslušné sociální sítě výhradně na vyžádání – tedy až poté, co uživatel klikne na odkaz. Po kliknutí na tento odkaz jsou IP adresa a obecné údaje ze záhlaví uživatelova prohlížeče odeslány příslušné sociální síti. Příslušná sociální síť může sbírat další osobní údaje až poté, co přijmete její nabídku. Pokud jste například přihlášeni ke svému účtu, Facebook může vaši návštěvu přiřadit k vašemu účtu. Rádi bychom upozornili, že nám není znám obsah osobních údajů předávaných v dalším průběhu tohoto procesu, ani jejich využívání sociálními sítěmi.

Odkazy zmíněny výše jsou používány následujícími sociálními sítěmi:

Poskytovatel: Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Ireland
Zásady ochrany osobních údajů: https://www.facebook.com/about/privacy/

Poskytovatel: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland
Zásady ochrany osobních údajů: https://twitter.com/de/privacy

Poskytovatel: LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA
Zásady ochrany osobních údajů: https://www.linkedin.com/legal/privacy-policy

Poskytovatel: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland
Zásady ochrany osobních údajů: https://www.xing.com/app/share?op=data_protection

Poskytovatel: Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Ireland
Zásady ochrany osobních údajů: https://help.instagram.com/519522125107875/

When you communicate with us by means of a video conference, we and the provider of the respective video conference platform (hereinafter referred to as "platform(s)") process your personal data. With the following specific data protection declaration, we inform you about the processing of your personal data within the scope of use.

8.1 Purposes and legal basis

We use platforms, for example, to offer certain services (e.g., conducting webinars or training courses, etc.) or simply to enable communication (internal and external). The use of the platforms, along with other related purposes, is therefore necessary for the provision of our services and, in principle, for the performance of contracts (cf. Art. 6 (1) b GDPR, § 26 (1) BDSG).

In addition, the use of the platforms is regularly in our legitimate interest (cf. Art. 6 (1) f GDPR), as it simplifies the implementation or provision of our services and accelerates communication (internally and externally) or makes it possible in the first place, especially if face-to-face events are not possible. In the context of the provision of use, it may also be in our legitimate interest to carry out troubleshooting and generate evaluations.

Furthermore, the platforms may also be used based on a consent (cf. Art. 6 (1) a GDPR), in particular in connection with any recording within the scope of use. We will inform you about this separately in advance, in particular about the personal data processed in connection with the recording (e.g., recording of image and spoken contributions or transcription of these).

8.2 The processed (personal) data

When using platforms, we process (personal) data. Which (personal) data is processed and to what extent depends in particular on the service offered, the platform used, the technical functions used and the information you provide before, during or after participating in a meeting, e.g., a webinar. During a meeting, content may therefore also be exchanged, uploaded, or otherwise made available. Typically, we process the following (personal) data in particular:

Meeting participant details: To participate in a meeting or to enter the meeting room, at least the first and last name must usually be entered (depending on the platform used). Under certain circumstances, it is also possible to provide only a pseudonym. In addition to the first and last name, we process the email address and the access password to the meeting, optionally the profile picture and the telephone number.

If necessary, the data will be processed after the meeting for further purposes (e.g., issuing attendance confirmations). As a rule (depending on the platform and configuration used), the information is deleted 30 days after the end of the meeting. More information on the duration of the storage of personal data and on deletion can be found below under No. 5.

Metadata: The following metadata may be generated during a meeting: Time and date of meeting, duration of meeting, interruptions of meeting, log-in and log-out time(s), measurement of behaviour in the meeting, e.g., share of speech (optional), participant IP addresses, information on hardware and software used.

If necessary, metadata is used after the meeting for troubleshooting or evaluation purposes, among other things. Metadata is usually deleted 30 days after the end of the meeting (depending on the platform and configuration used). More information on the duration of the storage of personal data and on deletion can be found below under No. 5.

Text, audio, and video data: It is possible (if the function is enabled) to use the chat, question or poll function in a meeting. Text entries are processed to display them in the meeting and, if necessary, to record them. In addition, to enable the display of video and the playback of audio, (personal) data from the video camera and microphone of the terminal device are processed during the meeting. The video camera and/or microphone can be switched off or muted at any time.

After the meeting, text, audio and video data are only processed for a specific purpose (e.g., subsequent provision of a link to view the webinar). After the purpose has ceased to exist (e.g., expiry of the validity of the link), the data is generally deleted unless another purpose justifies the processing. More information on the duration of the storage of personal data and on deletion can be found below under no. 5.

Recording, storage: Optionally, video, audio and presentation recordings or, if necessary, a transcription of the spoken word are made. Recordings require that the camera and microphone are switched on, that the screen is shared if necessary and that the resulting functions are also used. The transcription can also be used anonymously (depending on the platform and configuration used).

If the chat function is also used, the information you provide will be saved in the text file of the meeting chat. This also applies to sent files.

Recordings or other stored data are only processed after the meeting if this is necessary to achieve the purpose (e.g., subsequent provision of a link to view the webinar). If the purpose ceases to apply (e.g., expiry of the validity of the link), the recordings or other stored data will generally be deleted unless a further purpose justifies the processing. More information on the duration of the storage of personal data and on deletion can be found below under No. 5.

Dial-up with the telephone: As a rule, the telephone number and country are processed, optionally - location and connection data.

If necessary, dial-in data is used after the meeting, e.g., for troubleshooting or evaluation. They are usually deleted 30 days after the end of the meeting (depending on the platform and configuration used). More information about the duration of storage of personal data and deletion can be found below under No. 5.

8.3 Platforms used, recipients of the (personal) data

To fulfil the aforementioned purposes, we currently use the following platforms in particular: Teams and Skype from Microsoft, GoToMeeting from LogMeIn, WebEx from Cisco and Zoom from Zoom Video Communications.

The data protection declarations of the platform providers (hereinafter "providers"), with each of which we have concluded a commissioned processing agreement in accordance with Art. 28 GDPR, can be found here:

Teams and Skype from Microsoft:
https://docs.microsoft.com/de-de/microsoftteams/teams-privacy

GoToMeeting from LogMeIn:
LogMeIn (USA) Privacy Policy

WebEx from Cisco:
Cisco Online Privacy Statement - Cisco

Zoom by Zoom Video Communications:
Data protection | Zoom

Within our company, (only) those internal offices or employees receive personal data insofar as they need it to fulfil the aforementioned purposes in particular (enabling communication via a platform by creating a meeting). However, the data recipients are obliged in each case to use personal data only to the extent necessary.

If we transmit personal data to other (external) persons, companies or other third parties (e.g., downstream transmission of the recording of the meeting to participants) or grant them other access to personal data, this is only done on the basis of a legal permission or a corresponding consent. If we commission third parties with the processing of personal data based on a so-called "order processing agreement" and thereby secure for ourselves, among other things, the necessary powers of influence or control with regard to the processing and use of personal data, this is done on the basis of Art. 28 GDPR. However, we remain responsible to you for the lawfulness of the data processing. In this context, we also ensure that the providers maintain appropriate technical and organisational measures to protect the personal data.

In addition, providers may also process personal data for their own purposes. Please note that in this case, the providers themselves are responsible and must fulfil the obligations arising from the GDPR (e.g., obligation to inform, obligation to delete after the purpose has been achieved, etc.). Further information can be found in the data protection declarations of the providers (see above).

8.4 Processing of personal data in a third country

As far as possible, we will carry out the processing of personal data on the territory of the Federal Republic of Germany, in another member state of the European Union or in another state party to the Agreement on the European Economic Area (e.g., store (have stored) the data arising during use in an "EU cluster").

However, if processing of personal data in third countries (e.g., USA) is necessary, in particular in connection with the commissioning of providers, we will ensure that the specific legal requirements for such processing operations are met and thus that an adequate level of data protection exists in the respective third country. This includes, in particular, checking whether the European Commission has decided that an adequate level of protection exists in a third country (cf. Art. 45 GDPR) or whether suitable or adequate safeguards (e.g., standard contractual clauses) are in place and the enforcement of your rights is guaranteed as well as whether sufficient technical and organisational measures are in place to protect the personal data.

For further information on the appropriate or adequate safeguarding measures and how and where to obtain a copy of them, please contact datenschutz@hartmann.info.

8.5 Duration of the storage of personal data, deletion

In principle, we process and store personal data for the duration of a meeting or webinar and any subsequent services/processes (e.g., issuing certificates of attendance, providing the link to a webinar or the transcription, etc.). In addition, we may also process or store personal data for other purposes, e.g., for troubleshooting and evaluation purposes.

If the processing or storage is no longer necessary, we delete the personal data. This does not apply if, among other things, legally prescribed retention periods prevent the deletion (cf. Art. 17 (3) GDPR) and/or another case of Art. 17 (3) GDPR exists and/or a new purpose justifies further processing.

Incorrect and/or incomplete data will be deleted or - as far as possible - corrected without delay in accordance with Art. 5 (1) d GDPR.

8.6 Technical and organisational measures

To ensure that personal data is protected, the following technical and organisational measures are taken in particular:

• User authentication;
• Possibility for two-factor authentication (e.g., in Zoom and MS Teams);
• Transport / end-to-end encryption;
• Possibility to pixelate backgrounds after activating the camera;
• Possibility of participation with video/sound off by default;
• Participation without creation of an account (guest account);
• Participation without installation of an application (web client);
• Recording and storage turned off by default, recording only started after consent.

8.7 Further data protection information

Further information on the processing of your personal data, in particular your rights, can be found in the applicable / valid data protection declaration for you as an employee, customer, supplier, etc., available on the intranet or on our website, among other places.

Pokud nás budete kontaktovat (kontaktním formulářem, telefonicky, faxem, poštou nebo e-mailem), budou vaše osobní údaje zpracovány za účelem vyřízení vašeho dotazu a jeho zpracování v souladu s čl. 6 odst. 1 písm. b) a f) GDPR. Údaje v kontaktním formuláři označené jako povinné jsou nutné pro zpracování vašeho dotazu.

Dotazy mažeme zpravidla nejpozději 3 měsíce po jejich obdržení, za podmínky, že byly zodpovězeny. V případě, že je třeba dodržet zákonné povinnosti archivace, dojde k vymazání po uplynutí příslušné doby.

V naší online nabídce vedeme blogy s možností vkládání komentářů. Pro funkci komentářů se kromě vašeho komentáře ukládají informace o čase vytvoření vašeho komentáře, vaše e-mailová adresa a pokud nejste anonymní, uživatelské jméno, které jste si zvolili. Komentáře zůstávají na blogu, dokud je provozován nebo dokud nepožádáte o jejich smazání.

V případě, že napíšete komentář, vaše IP adresa bude po dobu 6 měsíců od doby jeho vytvoření uložena na základě našeho oprávněného zájmu ve smysl článku 6 odst. 1 písm. f) GDPR a po uplynutí této doby vymazána. Děje se tak kvůli naší bezpečnosti, protože v některých případech je v komentářích zanechán nelegální obsah (např. urážlivý obsah, zakázaná politická propaganda atd.), který vyžaduje objasnění, zejména určení totožnosti autora. Komentáře se zmíněným obsahem budou okamžitě smazány. Pokud by bylo další uchovávání vaší IP adresy a času vytvoření daného komentáře nezbytné pro důkazní účely, nebudou tyto (osobní) údaje vymazány až do konečného objasnění příslušného incidentu. Tyto (osobní) údaje nebudou zpřístupněny třetím stranám, pokud to nebude nutné k uplatnění našich nároků nebo zde nebude zákonná povinnost tak učinit v souladu s čl. 6 odst. 1 písm. c) GDPR.

Následujícím textem vás informujeme o obsahu našeho newsletteru, jakož i o registraci, odesílání, postupu statistického vyhodnocení a vašem právu vznést námitku.

Obsah newsletteru: e-maily a další (elektronické) notifikace s reklamními údaji (zde dále jen „newsletter“) posíláme pouze s vašim souhlasem nebo na základě našeho oprávněného zájmu. Naše newslettery obsahují údaje o našich produktech, nabídkách, propagacích a naší společnosti.

Newslettery rozesíláme sami nebo v případech, kde je to vyžadováno, poskytovatel služeb.

Zaznamenávání přihlašování pomocí postupu double opt-in a změny: registrace k našemu newsletter se děje prostřednictvím tzv. double opt-in postupu. To znamená, že po vaší registraci obdržíte email, ve kterém registraci potvrdíte. Toto potvrzení je nutné k tomu, aby se nikdo další nemohl registrovat pomocí cizí e-mailové adresy. Registrace newsletterů jsou zaznamenávány za účelem prokázání zákonného postupu v rámci přihlašování. To zahrnuje ukládání času registrace a potvrzení, jakož i IP adresu. Zaznamenávají se také změny vašich (osobních) údajů uložených poskytovatelem doručovacích služeb.

Poskytovatel doručovacích služeb může dle vlastních informací použít vaše (osobní) údaje v pseudonymizované podobě, tedy bez přidělení k uživateli, za účelem optimalizace a zlepšování vlastních služeb jako např. za účelem technické optimalizace doručování a prezentací newsletterů nebo ke statistickým účelům, aby zjistil zemi původu příjemců. Poskytovatel služeb nepoužívá vaše (osobní) údaje k tomu, aby vám sám psal, nebo aby předával osobní údaje třetím stranám.

Registrační údaje: pro přihlášení k odběru newsletteru stačí zadat vaši e-mailovou adresu. Volitelně vás pak také kvůli osobnímu kontaktu žádáme o zadání jména a příjmení.

Měření výkonu: newslettery obsahují tzv. “web beacon”. To je soubor o velikosti pixelů, který je vyhledán ze serveru poskytovatele e-mailové rozesílky při otevření newsletteru. V rámci tohoto vyhledávání se nejprve shromažďují technické údaje, jako jsou údaje o prohlížeči a vašem systému, stejně jako vaše IP adresa a čas vyhledávání. Tyto informace slouží zejména k technickému zdokonalování služeb a ke zjištění vašich čtenářských návyků. Statistické průzkumy tak zahrnují zjišťování, zda jsou newslettery otevřeny, kdy jsou otevřeny a na které odkazy uživatel kliknul. Tyto informace vám mohou být přiděleny z technických důvodů.

Ukončení: odebírání našeho newsletteru můžete kdykoli zrušit. Odkaz pro ukončení odebírání našeho newsletteru naleznete na konci každého newsletteru. Vaše (osobní) data budou v případě ukončení odebírání smazána.

V rámci naší online nabídky používáme obsah nebo nabídky služeb třetích stran. Děje se tak na základě našeho oprávněného zájmu (zájem na analýze, optimalizaci a ekonomických operacích naší online nabídky ve smyslu čl. 6 odst. 1 písm. f) GDPR) nebo na základě vašeho souhlasu dle čl. 6 odst. 1 písm. a) GDPR. To znamená, že integrujeme obsah a služby třetích stran, jako jsou video nebo fonty (dále jednotně jako „obsah“). To vyžaduje, aby poskytovatelé třetích stran znali vaši IP adresu, jelikož by bez ní nemohli odeslat obsah do vašeho prohlížeče. Pro zobrazení obsahu je tedy vyžadována IP adresa. Třetí strany také mohou používat tzv. pixelové tagy (neviditelná grafika, také známá jako „web beacons“) pro statistické nebo marketingové účely. Pixelové tagy lze použít k vyhodnocení informací, jako je například návštěva webu. Pseudonymní informace mohou být také ukládány v cookies na vašem zařízení a mohou obsahovat technické informace ohledně prohlížeče a operačního systému, odkazujících webových stránkách, času návštěvy a další podrobnosti o používání naší online nabídky, jakož i odkazy na takové informace z jiných zdrojů.

V následující prezentaci jsme vytvořili přehled poskytovatelů třetích stran spolu s jimi nabízeným obsahem. Najdete zde také odkazy na jejich prohlášení ohledně ochrany osobních údajů, které mohou obsahovat další informace o zpracování dat a informace o námitkách. Vezměte prosím na vědomí, že v našich zásadách používání cookies jsme uvedli další poskytovatele třetích stran.

Poskytovatel: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland
Zásady ochrany osobních údajů: https://twitter.com/de/privacy
Opt-Out: https://twitter.com/personalization

Poskytovatel: LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA
Zásady ochrany osobních údajů: https://www.linkedin.com/legal/privacy-policy
Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

V rámci naší online nabídky používáme konverzní funkci „LinkedIn Insight Tag“. Tato funkce ve vašem webovém prohlížeči vytváří soubor cookie, který umožňuje shromažďování údajů. Na základě shromážděných údajů vytváří LikedIn anonymní zprávy o cílové skupině webové sránky a zpřístupňuje je nám. LinkedIn nám také ukazuje výkon displeje a navíc nabízí možnost tzv.retartgetingu přes tzv. Insight Tag. Tyto údaje můžeme použít k zobrazení cílené reklamy mimo naši online nabídku, aniž by došlo k vaší identifikaci.

Poskytovatel: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Germany
Zásady ochrany osobních údajů: https://www.xing.com/app/share?op=data_protection

Poskytovatel: (Youtube) Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Zásady ochrany osobních údajů: https://policies.google.com/privacy?hl=de&gl=de
Opt-Out: https://adssettings.google.com

V našich online nabídkách zapojujeme komponenty YouTube. YouTube umožňuje bezplatné zveřejňování videoklipů a jejich bezplatné prohlížení, hodnocení a komentování. Otevřením jedné z jednotlivých stránek naší online nabídky, na kterých je integrován obsah YouTube, se vytvoří spojení s YouTube za účelem stažení nezbytných prvků pro zobrazení odpovídajícího videa. V průběhu toho Youtube nebo provozní společnost Google obdrží informace o tom, na kterou podstránku (sub-page) v rámci naší online nabídky příslušný uživatel zavolal. Kromě toho jsou předávány další informace jako je IP adresa, používaný prohlížeč, operační systém a technické informace o zařízení, datum a doba trvání návštěvy. Pokud je uživatel přihlášen na YouTube ve stejné době, kdy navštěvuje se stejným zařízení naši online nabídku, YouTube uživatele rozpozná otevřením jedné stránky, která obsahuje YouTube video. K tomuto dochází bez ohledu na to, zda dotyčná osoba klikne na YouTube video nebo ne. Tyto informace mohou být sjednoceny službou YouTube nebo společností Google a přiřazeny k profilu příslušného uživatele, pokud nebyly integrovány v “soukromém režimu”. „Soukromý režim” používáme vždy, kdy je to možné.

Poskytovatel: (Instagram) Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Ireland
Zásady ochrany osobních údajů: https://help.instagram.com/519522125107875

Poskytovatel: Tumblr, Inc. 770 Broadway, New York, NY 10003, USA
Zásady ochrany osobních údajů: https://www.tumblr.com/privacy/de

Poskytovatel: (Facebook-Pixel) Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Ireland
Zásady ochrany osobních údajů: https://www.facebook.com/about/privacy/
Opt-Out: https://www.facebook.com/settings?tab=ads

Facebook je s pomocí Facebook pixelu schopen rozpoznat návštěvníky naší online nabídky jako naši cílovou skupinu pro prezentaci reklam (tzv. „Facebook Ads”). V souladu s tím používáme Facebook pixel k zobrazování námi umístěných reklam na Facebooku a v rámci služeb partnerů spolupracujících s Facebookem (tzv. „Audience Network”, https://www.facebook.com/audiencenetwork/) pouze těm uživatelům, kteří také projevili zájem o naší online nabídku nebo kteří vykazují určité vlastnosti (např. zájem o určitá témata neb produkty, který je patrný z navštívených webových stránek), které předáváme Facebooku (tzv. „Custom Audiences“). S pomocí Facebook pixelu chceme také zajistit, aby naše facebookové reklamy odpovídaly potenciálnímu zájmu uživatelů a nepůsobily obtěžujícím způsobem. Facebook pixel nám také umožňuje sledovat účinnost reklam na Facebooku kvůli statistice a pro účely průzkumu trhu tím, že vidíme, zda byli uživatelé po kliknutí na reklamu na Facebooku přesměrováni na naše webové stránky (tzv. „Conversion Measurement“).

Poskytovatel: Google Inc. 1600 Amphitheatre Parkway Mountain View, CA 94043 United States of America
Zásady ochrany osobních údajů: https://policies.google.com/privacy?hl=de
Opt-Out: http://tools.google.com/dlpage/gaoptout?hl=de

V rámci naší online nabídky používáme analytiku Google Universal Analytics a jejího nástupce Google Analytics 4. Cookies Google Universal Analytics a Google Analytics 4 se používají ke shromažďování údajů o návštěvnících a o jejich chování pro účely analýzy. Díky tomu můžeme se získanými výsledky získávat informace o využívání našich nabídek na různých zařízeních („cross device“) a zlepšovat uživatelskou přívětivost našich nabídek. Za tímto účelem se používají pseudonymizované profily, které neshromažďují žádné osobní údaje, jako jsou jména nebo e-mailové adresy, a ty tak nejsou předávány společnosti Google. Google používá tyto informace k vyhodnocení používání naší online nabídky, k vytváření zpráv o aktivitách v rámci naší online nabídky a k poskytování dalších služeb spojených s používání naší online nabídky. Zpracovávané údaje lze použít k vytváření pseudonymních uživatelských profilů. Používáme Google Universal Analytics 4 s aktivovanou anonymizací IP adresy (pomocí funkce anonymizeIP). To znamená, že IP adresa uživatele je společností Google zkrácena v rámci členských států Evropské unie nebo v jiných smluvních státech Dohody o Evropském hospodářském prostoru. Pouze ve výjimečných případech je plná IP adresa přenesena na server Google v USA a je zkrácena tam. IP adresa přenášená prohlížečem uživatele není slučována s jinými údaji od Googlu. Rádi bychom upozornili, že použití anonymizace IP adresy nevede k žádné zásadní anonymizace, protože i přesto dochází ke shromažďování dalších údajů o používání (jako jsou např. identifikační prvky, které také umožňují propojení se stávajícím účtem Google). Soubory cookies mají platnost 2, respektive 14 měsíců.

Námi zpracovávané osobní údaje budou vymazány v souladu s čl. 17 GDPR. Není-li v rámci tohoto prohlášení o ochraně osobních údajů výslovně uvedeno jinak, budou námi uložené osobní údaje vymazány, jakmile již nebudou potřebné pro zamýšlený účel zpracování a pokud zde nebudou žádné zákonné povinnosti uchovávání bránící takovému vymazání. V případě, že nedojde k vymazání osobních údajů z důvodu nezbytnosti jejich zpracování pro jiné účely, je zpracování omezeno. To znamená, že osobní údaje jsou blokovány a nejsou zpracovávány pro jiné účely.

Pokud to bude nutné, namísto vymazání vašich osobních údajů tyto údaje zanonymizujeme způsobem, zaručujícím, že je v budoucnu již nebude možno znovu obnovit.

Z důvodu přehledu a kontroly nad osobními údaji, jste oprávněni využít níže uvedených práv.

Právo odvolat souhlas: Je-li právním základem zpracování osobních údajů váš souhlas, je jste kdykoliv oprávněni odvolat souhlas se zpracováním osobních údajů. V takovém případě přestaneme osobní údaje pro daný účel zpracovávat a informuje vás o tom.

Právo na přístup k osobním údajům: Jsme povinni poskytnout vám na Vaši žádost informace týkající se zpracování vašich osobních údajů (zejména účel zpracování, kategorie osobních údajů, doba jejich zpracování, zdroj osobních údajů). Máte právo požadovat i kopii zpracovávaných osobních údajů. Za její opakované poskytnutí jsme však oprávněni požadovat přiměřený poplatek odpovídající vynaloženým administrativním nákladům.

Právo na opravu nepřesných a doplnění neúplných osobních údajů: V případě, že máte zpracováváme nepřesné či neúplné osobní údaje, máte právo požadovat jejich opravu a doplnění.

Právo na výmaz: Máte právo na to, abychom vymazali osobní údaje, které se vás týkají, pokud je dán jeden z těchto důvodů: (i) osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány, nebo (ii) zpracování osobních údajů je protiprávní, nebo (iii) vznesli jste námitku proti zpracování osobních údajů, nebo (iv) osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Unie nebo členského státu, nebo (v) je odvolán souhlas se zpracováním osobních údajů. Právo na výmaz osobních údajů vám naopak nepřísluší v případě, že zpracování osobních údajů je nezbytné pro splnění naší povinnosti nebo pro určení, výkon nebo obhajobu našich právních nároků či pro archivační účely.

Právo na omezení zpracování osobních údajů: Právo na omezení zpracování osobních údajů vám přísluší v případě (i) vznesení námitky proti zpracování osobních údajů realizovaném na základě našeho oprávněného zájmu, nebo (ii) zpochybňování přesnosti zpracovávaných osobních údajů, nebo (iii) protiprávního zpracování osobních údajů a současného odmítnutí jejich výmazu ze vaší strany, nebo (iv) v situaci, kdy nepotřebujeme osobní údaje pro daný účel zpracování, ale vy přesto budete osobní údaje požadovat pro určení, výkon nebo obhajobu vašich právních nároků. V případě splnění uvedených podmínek osobní údaje dočasně znepřístupníme a po určitou dobu nebudeme zpracovávat.

Vznést námitku proti zpracování: Toto právo vám náleží pouze je-li právním základem zpracování osobních údajů náš oprávněný zájem. Pokud si nepřejete, abychom pokračovali ve zpracování osobních údajů, které provádíme na základě ochrany našeho oprávněného zájmu, jste oprávněni vznést tzv. námitku proti zpracování osobních údajů. Při vznesení takové námitky jsme vždy povinni posoudit, zdali zájem na ochraně vašich osobních údajů převažuje nad naším oprávněným zájmem, pro který osobní údaje zpracováváme. Pokud zájem na ochraně osobních údajů převažuje, přestaneme osobní údaje pro tento účel zpracovávat. V případě, že je vznesena námitka proti zpracování osobních údajů pro účely přímého marketingu, námitce bez dalšího vyhovíme a osobní údaje nebudeme již pro tento účel nadále zpracovávat.

Právo na přenositelnost osobních údajů: Máte právo získat osobní údaje, které se vás týkají a jež jste nám poskytli, a to ve strukturovaném, běžně používaném a strojově čitelném formátu a právo předat tyto údaje jinému správci, aniž bychom vám v tom bránili. Toto právo vám náleží v případě zpracování osobních údajů prováděného na základě souhlasu nebo při plnění příslušné smlouvy.

Právo podat stížnost: Máte právo kdykoliv se obrátit se stížností nebo podnětem týkajícím se zpracování jeho osobních údajů na dozorový orgán, kterým je v České republice Úřad pro ochranu osobních údajů, se sídlem Praha, Pplk. Sochora 27 PSČ 170 00, webové stránky www.uoou.cz.

V této souvislosti vás nicméně žádáme, abyste případnou stížnost adresovali nejprve nám. Situaci se pak pokusíme co nejrychleji a nejúčinněji napravit.