V souladu s články 13 a 14 GDPR (nařízení 2016/679) tento dokument („Oznámení o ochraně osobních údajů“) popisuje zpracování osobních údajů – jakýchkoli údajů, které lze použít k identifikaci fyzické osoby – na digitální platformě www.cystonette.org („Služba“).
Správce údajů si vyhrazuje právo změnit části těchto Zásad bez předchozího upozornění. Změny nabývají účinnosti okamžikem zveřejnění. Pokračování v používání Služby představuje souhlas s aktualizovanými Podmínkami. Uživatelé mohou požádat o smazání údajů a ukončení přístupu, pokud jsou změny považovány za nepřijatelné.
1. Kategorie zpracovávaných osobních údajů
Webové stránky shromažďují následující typy dat:
A. Provozně-technické deníky
Metadata infrastruktury: Rutinní operace serveru mohou generovat záznamy IP adres, identifikátorů domén, cest k prostředkům (URI), požadavků s časovým razítkem, protokolů HTTP a dimenzí souborů. I když tato data nejsou inherentně identifikovatelná, lze je potenciálně propojit s externími datovými sadami za účelem určení identity uživatele.
B. Technologie sledování
Webové stránky používají soubory cookie, pixelové tagy a podobné mechanismy k zaznamenávání metrik interakce (např. návštěvy stránek, interakce s odkazy). Tyto identifikátory mohou přetrvávat napříč relacemi. Další informace naleznete v Zásadách používání souborů cookie .
2. Účely použití údajů
Informace jsou zpracovávány pro následující účely:
Provoz infrastruktury: Uchovávání dat prostřednictvím technických systémů. Hostingové služby poskytuje společnost SiteGround Spain SL na základě smluvních ujednání.
Agregovaná analýza: Sestavování neosobních statistických modelů. Anonymní datové sady poskytnuté společnosti Google LLC .
Analýza uživatelské zkušenosti: Vyhodnocení vzorců interakce na platformě. Data o interakcích přenesená do Google LLC .
Personalizovaná reklama: Poskytování behaviorálně cílené reklamy. Data sdílená se společností Google LLC pro účely remarketingu .
3. Metodiky zpracování
Data jsou zpracovávána prostřednictvím automatizovaných systémů, digitálních rozhraní a organizačních protokolů přizpůsobených specifickým účelům. Přístup je omezen na oprávněné pracovníky (např. technické týmy, administrativní pracovníky) a externí strany (např. poskytovatele IT, logistické partnery), které jsou jakožto společní správci nebo zpracovatelé vázány povinností mlčenlivosti.
4. Právní základ pro zpracování
Zpracování údajů je odůvodněno v následujícím rámci:
- Výslovný souhlas s konkrétními činnostmi zpracování;
- Smluvní nutnost, včetně due diligence před uzavřením smlouvy;
- Zákonné nebo regulační povinnosti vztahující se na správce údajů;
- Mandáty veřejného zájmu nebo úřední pravomoci udělené správci údajů;
- Oprávněné zájmy správce údajů nebo třetích stran, pokud jsou přiměřené;
- Důležitá ochrana zájmů fyzických osob, včetně uživatelů a třetích stran.
5. Geografický rozsah zpracování údajů
Informace jsou zpracovávány v hlavních provozních zařízeních správce údajů a na všech dalších geografických místech, kde působí oprávněné třetí strany (např. dodavatelé, servisní partneři). Předávání se provádí v souladu s ochrannými opatřeními GDPR, včetně standardních smluvních doložek pro přeshraniční toky údajů.
6. Bezpečnostní mechanismy
Data jsou chráněna pomocí pokročilých šifrovacích protokolů, vícevrstvých kontrol přístupu a rutinních auditů třetích stran. Správce údajů implementuje standardní technická a organizační opatření ke zmírnění rizika neoprávněného přístupu, změny nebo zveřejnění a zajišťuje tak soulad s příslušnými rámci pro ochranu osobních údajů.
7. Doby uchovávání
Data jsou uchovávána pouze po dobu nezbytnou k dosažení účelu jejich shromažďování, včetně smluvních dob, zákonných povinností uchovávání nebo probíhajících právních sporů. Data poskytnutá na základě souhlasu jsou uchovávána do odvolání souhlasu. Po uložení jsou data trvale anonymizována nebo bezpečně zničena do 30 dnů, aby bylo možné je obnovit.
8. Zakázání automatizovaného rozhodování
K posuzování, ovlivňování nebo určování osobních práv či významných zájmů se nepoužívají žádné algoritmické rozhodovací systémy (např. profilování). Veškerá rozhodnutí ovlivňující uživatele zahrnují výhradně lidský zásah a kontextové posouzení.
9. Uživatelská práva a požadavky
Podle GDPR máte následující práva:
- Kdykoli odvolat souhlas;
- Požádat o ukončení zpracování;
- Přístup k uloženým osobním údajům a jejich prohlížení;
- oprava nepřesných nebo neúplných údajů;
- Omezit zpracování za určitých podmínek;
- Žádosti o trvalé smazání („právo být zapomenut“);
- Získejte přenosné kopie svých dat pro přenos k alternativním poskytovatelům;
- Podejte stížnosti u dozorových orgánů nebo se domáhejte soudní ochrany.
Hlášení lze podat pomocí kontaktních údajů uvedených v těchto Zásadách. Odpovědi jsou poskytovány zdarma do 30 dnů, podléhající ověření totožnosti. Ve složitých případech může být tato lhůta po neprodleném oznámení prodloužena o dalších 60 dnů.